Ist das ein Virus oder so? Mit Bilder.

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.01.2006, 07:16
...neu hier

Beiträge: 8
#1 Hi Leute.
Komme heute nach Hause und finde meinen Desktop so vor! Habe keine Ahnung, was das sein soll. Kennt das jemand? Dieses komische Zeichen auf dem Desktop überdeckt jedes Desktopsymbol bis auf die Standard Symbole..
die gibts anscheinend gar net mehr. Auch im Explorer schauts so komisch aus auf einmal. Ansonsten kann ich keine Probleme feststellen. Alle Programme funzen, es fehlt nichts. Der Virenscanner findet nichts und auch Spy Bot nur Kleinigkeiten. Im Taskmanager fällt auch kein ungewöhnliches Programm auf.





MFG Tom

NAchtrag:
Hi.
Meine Mum erzählt mir grade, dass die am PC war und da war ein schwarzer Bildschirm mit lauter weissen Schiftzeichen. Was da stand, hat sie sich natürlich nicht gemerkt. Die hat den Pc ausgeschaltet und wieder ein um ihre Sachen anschauen zu können. Wie komm ich denn dem Problem auf die Spur, ohne gleich formatieren zu müssen?
Mit dem sog. Hijack?
MfG Tom
Dieser Beitrag wurde am 21.01.2006 um 15:26 Uhr von tommybe21 editiert.
Seitenanfang Seitenende
21.01.2006, 16:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo tommybe21

kopiere hier das Log vom Silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.01.2006, 18:18
...neu hier

Themenstarter

Beiträge: 8
#3 "Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows 2000
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"PcSync" = "E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog" ["Time Information Services Ltd."]
"Steam" = (empty string)
"SpybotSD TeaTimer" = "E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Synchronization Manager" = "mobsync.exe /logon" [MS]
"KAVPersonal50" = ""E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize" ["Kaspersky Lab"]
"NvCplDaemon" = "RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"P17Helper" = "Rundll32 P17.dll,P17Helper" [MS]
"NeroFilterCheck" = "E:\WINNT\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"DataLayer" = "E:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" ["Nokia Mobile Phones Ltd."]
"PCSuiteTrayApplication" = "E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray" ["Nokia"]
"DAEMON Tools-1033" = ""E:\Programme\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]
"QuickTime Task" = ""E:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Ptipbmf" = "rundll32.exe ptipbmf.dll,SetWriteCacheMode" [MS]
"PtiuPbmd" = "Rundll32.exe Ptipbm.dll,SetWriteBack" [MS]
"SunJavaUpdateSched" = "E:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"ChrisTV Agent" = ""E:\Programme\ChrisTV\ChrisTV_Agent.exe"" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"]
"{6af09ec9-b429-11d4-a1fb-0090960218cb}" = "My Bluetooth Places"
-> {CLSID}\InProcServer32\(Default) = "E:\WINNT\system32\btneighborhood.dll" ["Broadcom Corporation."]
"{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQShExt.dll" ["ICQ"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Nokia\Nokia PC Suite 6\ContactView.dll" ["Nokia"]
"{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "E:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{acb4a560-3606-11d3-aef4-00104bd0f92d}" = "KodakShellExtension"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Gemeinsame Dateien\Kodak\ifscore\KodakShX.dll" ["Eastman Kodak Company"]

HKLM\System\CurrentControlSet\Control\Session Manager\
INFECTION WARNING! "BootExecute" = "autocheck autochk * OODBS" [file not found], [MS], [file not found], [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "F:\Eigene Dateien\Bilder\Wallpaper\audi.jpg"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\

HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\
"SCRNSAVE.EXE" = "(Kein)" [file not found]



Startup items in "tom" & "All Users" startup folders:
-----------------------------------------------------

E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"BTTray" -> shortcut to: "E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe" ["Broadcom Corporation."]
"Microsoft Office" -> shortcut to: "E:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "E:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{6224F700-CBA3-4071-B251-47CB894244CD}\
"ButtonText" = "ICQ Pro"
"MenuText" = "ICQ"
"Exec" = "E:\PROGRA~1\ICQ\ICQ.exe" ["ICQ Inc."]

{CCA281CA-C863-46EF-9331-5C8D4460577F}\
"ButtonText" = "@btrez.dll,-4015"
"MenuText" = "@btrez.dll,-4017"
"Script" = "E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm" [null data]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Bluetooth Service, btwdins, "E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe" ["Broadcom Corporation."]
COM+-Ereignissystem, EventSystem, "E:\WINNT\system32\svchost.exe -k netsvcs" {"E:\WINNT\system32\es.dll" [null data]}
kavsvc, kavsvc, ""E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"" ["Kaspersky Lab"]
NVIDIA Display Driver Service, NVSvc, "E:\WINNT\system32\nvsvc32.exe" ["NVIDIA Corporation"]
O&O Defrag, O&O Defrag, "E:\WINNT\system32\oodag.exe" ["O&O Software GmbH"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Bluetooth-Druckeranschluss\Driver = "bthcrp.dll" ["Broadcom Corporation."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 16 seconds, including 6 seconds for message boxes)
Seitenanfang Seitenende
21.01.2006, 20:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"


stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 01:08
...neu hier

Themenstarter

Beiträge: 8
#5 Hier datfind

Datentr„ger in Laufwerk E: ist Windows 2000
Datentr„gernummer: 2024-E3F0

Verzeichnis von E:\WINNT\system32

21.01.2006 16:34 41.150 nvapps.xml
21.01.2006 16:33 21.534 OODBS.lor
21.01.2006 06:36 846.496 FNTCACHE.DAT
04.01.2006 19:46 2.836.320 MRT.exe
30.12.2005 17:15 233.744 GDI32.DLL
23.12.2005 18:11 16.384 Perflib_Perfdata_2f8.dat
19.12.2005 12:13 16.384 Perflib_Perfdata_35c.dat
16.12.2005 16:12 4.212 zllictbl.dat
13.12.2005 05:09 260 DefPath.prf
10.12.2005 02:25 15.360 BASSMOD.dll
06.12.2005 17:30 7.006 jupdate-1.5.0_06-b05.log
27.11.2005 16:59 16.384 Perflib_Perfdata_320.dat
24.11.2005 16:54 79.632 fontsub.dll
24.11.2005 16:54 163.600 t2embed.dll
23.11.2005 20:06 5.618 jupdate-1.5.0_05-b05.log
22.11.2005 17:39 2.700.288 MSHTML.DLL
12.11.2005 02:16 16.384 Perflib_Perfdata_330.dat
11.11.2005 14:49 180.224 nvudisp.exe
11.11.2005 14:49 180.224 NVUNINST.EXE
11.11.2005 13:47 303.104 nvwrsfi.dll
11.11.2005 13:47 1.662.976 nvwdmcpl.dll
11.11.2005 13:47 81.920 nvwddi.dll
11.11.2005 13:47 315.392 nvwrshu.dll
11.11.2005 13:47 286.720 nvwrscs.dll
11.11.2005 13:47 303.104 nvwrssl.dll
11.11.2005 13:47 241.664 nvrseng.dll
11.11.2005 13:47 466.944 nvshell.dll
11.11.2005 13:47 315.392 nvwrsru.dll
11.11.2005 13:47 262.144 nvrsru.dll
11.11.2005 13:47 294.912 nvwrssv.dll
11.11.2005 13:47 327.680 nvwrsfr.dll
11.11.2005 13:47 131.139 nvsvc32.exe
11.11.2005 13:47 303.104 nvwrstr.dll
11.11.2005 13:47 163.840 nvwrszhc.dll
11.11.2005 13:47 262.144 nvrsptb.dll
11.11.2005 13:47 73.728 nvtuicpl.cpl
11.11.2005 13:47 266.240 nvrspt.dll
11.11.2005 13:47 249.856 nvrspl.dll
11.11.2005 13:47 167.936 nvwrszht.dll
11.11.2005 13:47 278.528 nvwrshe.dll
11.11.2005 13:47 1.519.616 nwiz.exe
11.11.2005 13:47 217.088 nvrszhc.dll
11.11.2005 13:47 319.488 nvwrsptb.dll
11.11.2005 13:47 249.856 nvrsno.dll
11.11.2005 13:47 249.856 nvrstr.dll
11.11.2005 13:47 266.240 nvrsnl.dll
11.11.2005 13:47 253.952 nvrsko.dll
11.11.2005 13:47 258.048 nvrsja.dll
11.11.2005 13:47 335.872 nvwrses.dll
11.11.2005 13:47 245.760 nvrssv.dll
11.11.2005 13:47 274.432 nvrsit.dll
11.11.2005 13:47 253.952 nvrshu.dll
11.11.2005 13:47 319.488 nvrshe.dll
11.11.2005 13:47 249.856 nvrssl.dll
11.11.2005 13:47 1.019.904 nvwimg.dll
11.11.2005 13:47 278.528 nvrsfr.dll
11.11.2005 13:47 241.664 nvrsfi.dll
11.11.2005 13:47 266.240 nvrsesm.dll
11.11.2005 13:47 282.624 nvwrsar.dll
11.11.2005 13:47 274.432 nvrses.dll
11.11.2005 13:47 299.008 nvwrssk.dll
11.11.2005 13:47 323.584 nvwrsit.dll
11.11.2005 13:47 299.008 nvwrsno.dll
11.11.2005 13:47 212.992 nvwrsja.dll
11.11.2005 13:47 118.784 nvrszht.dll
11.11.2005 13:47 274.432 nvrsel.dll
11.11.2005 13:47 270.336 nvrsde.dll
11.11.2005 13:47 196.608 nvwrsko.dll
11.11.2005 13:47 249.856 nvrssk.dll
11.11.2005 13:47 327.680 nvwrsesm.dll
11.11.2005 13:47 286.720 nvwrseng.dll
11.11.2005 13:47 229.376 nvmccs.dll
11.11.2005 13:47 319.488 nvwrsnl.dll
11.11.2005 13:47 1.466.368 nview.dll
11.11.2005 13:47 245.760 nvrsda.dll
11.11.2005 13:47 335.872 nvwrsel.dll
11.11.2005 13:47 241.664 nvrscs.dll
11.11.2005 13:47 319.488 nvrsar.dll
11.11.2005 13:47 425.984 keystone.exe
11.11.2005 13:47 323.584 nvwrspt.dll
11.11.2005 13:47 294.912 nvwrsda.dll
11.11.2005 13:47 5.394.432 nvoglnt.dll
11.11.2005 13:47 286.720 nvnt4cpl.dll
11.11.2005 13:47 86.016 nvmctray.dll
11.11.2005 13:47 45.056 nvmccsrs.dll
11.11.2005 13:47 35.328 nvcodins.dll
11.11.2005 13:47 147.456 nvcolor.exe
11.11.2005 13:47 573.440 nvhwvid.dll
11.11.2005 13:47 1.339.392 nvdspsch.exe
11.11.2005 13:47 16.356 nvdisp.nvu
11.11.2005 13:47 7.311.360 nvcpl.dll
11.11.2005 13:47 86.016 nvapi.dll
11.11.2005 13:47 3.924.992 nv4_disp.dll
11.11.2005 13:47 35.328 nvcod.dll
11.11.2005 13:47 311.296 nvwrsde.dll
11.11.2005 13:47 442.368 nvappbar.exe
11.11.2005 13:47 294.912 nvwrspl.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
08.11.2005 17:04 16.384 Perflib_Perfdata_33c.dat
01.11.2005 15:19 16.384 Perflib_Perfdata_338.dat
25.10.2005 18:44 16.384 Perflib_Perfdata_310.dat
24.10.2005 01:25 16.384 Perflib_Perfdata_188.dat
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 19:08 988.160 DANIM.DLL
17.10.2005 10:01 1.693.248 NTOSKRNL.EXE
17.10.2005 10:01 1.715.840 NTKRNLPA.EXE
13.10.2005 11:09 15.072 spmsg.dll
13.10.2005 03:18 379.904 x264vfw.dll
13.10.2005 02:31 3.743 qtplugin.log
12.10.2005 22:26 176.167 rmoc3260.dll
12.10.2005 22:26 5.632 pndx5032.dll
12.10.2005 22:26 6.656 pndx5016.dll
12.10.2005 22:25 278.528 pncrt.dll
12.10.2005 04:35 49.152 cdrtc.dll
12.10.2005 04:35 45.056 cdral.dll
09.10.2005 00:45 16.384 Perflib_Perfdata_314.dat
08.10.2005 23:31 38 Preferences.prf
08.10.2005 14:15 16.384 Perflib_Perfdata_2e4.dat
07.10.2005 07:17 1.638.832 WIN32K.SYS
07.10.2005 04:16 386.954 perfh009.dat
07.10.2005 04:16 58.492 perfc009.dat
07.10.2005 04:16 69.340 perfc007.dat
07.10.2005 04:16 381.392 perfh007.dat
07.10.2005 04:16 855.976 PerfStringBackup.INI
04.10.2005 23:01 438 $winnt$.inf
04.10.2005 22:45 15.872 TFTP1536
04.10.2005 22:06 2.951 CONFIG.NT
04.10.2005 22:06 16.832 amcompat.tlb
04.10.2005 22:06 23.392 nscompat.tlb
04.10.2005 22:06 271 desktop.ini
04.10.2005 22:06 21.817 folder.htt
04.10.2005 22:05 525 mapisvc.inf



und hier hijack this.

Logfile of HijackThis v1.99.1
Scan saved at 00:58:27, on 22.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\system32\oodag.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\Rundll32.exe
E:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
E:\Programme\D-Tools\daemon.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINNT\system32\RunDLL32.exe
E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
E:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
E:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
E:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\DOKUME~1\tom\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] E:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe Ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ChrisTV Agent] "E:\Programme\ChrisTV\ChrisTV_Agent.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] E:\WINNT\system32\mstask.exe
O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/128b9f74e095acfcc921/netzip/RdxIE601_de.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://194.95.35.196/home/SonySncRz30View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128461044171
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://webcam03.deg.net/activex/AMC.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.mmradio.org/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7615CB-E2BE-4389-AC57-787552F89A3E}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7615CB-E2BE-4389-AC57-787552F89A3E}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - E:\WINNT\system32\btxppanel.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINNT\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Hoffe das passt alles so
Seitenanfang Seitenende
22.01.2006, 11:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Zitat

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 17:47
...neu hier

Themenstarter

Beiträge: 8
#7 Datentr„ger in Laufwerk E: ist Windows 2000
Datentr„gernummer: 2024-E3F0

Verzeichnis von E:\DOKUME~1\tom\LOKALE~1\Temp

22.01.2006 00:53 2.097.152 NDLC74
1 Datei(en) 2.097.152 Bytes
0 Verzeichnis(se), 3.574.046.720 Bytes frei





Datentr„ger in Laufwerk E: ist Windows 2000
Datentr„gernummer: 2024-E3F0

Verzeichnis von E:\WINNT

22.01.2006 04:00 155 winamp.ini
21.01.2006 16:34 1.005.930 WindowsUpdate.log
21.01.2006 16:31 1.198.710 ShellIconCache
21.01.2006 07:04 882 SimpleScreenshot0_Uninstall.ins
21.01.2006 07:03 882 SimpleScreenshot_Uninstall.ins
21.01.2006 06:46 26.736 SchedLgU.Txt
21.01.2006 06:36 139.370 wmsetup.log
21.01.2006 06:36 7.246 spupdsvc.log
21.01.2006 06:33 455.408 iis5.log
21.01.2006 06:33 19.966 KB908519.log
21.01.2006 06:33 1.410 imsins.log
21.01.2006 06:33 204.870 comsetup.log
21.01.2006 06:33 183.157 ocgen.log
21.01.2006 06:33 13.938 ockodak.log
21.01.2006 06:33 28.729 KB912919.log
21.01.2006 06:33 1.410 imsins.BAK
21.01.2006 06:33 64.923 updspapi.log
21.01.2006 06:33 19.551 KB905915-IE6SP1-20051122.175908.log
21.01.2006 06:33 25.968 KB908523.log
21.01.2006 06:33 14.885 KB897715-OE6SP1-20050503.210336.log
21.01.2006 06:33 14.689 KB885492.log
21.01.2006 06:33 24.159 KB896424.log
21.01.2006 06:33 25.637 KB902400.log
21.01.2006 06:32 7.408 KB905495-IE6SP1-20050805.184113.log
21.01.2006 06:32 16.627 KB905749.log
21.01.2006 06:32 17.430 KB900725.log
21.01.2006 06:32 5.712 KB904706.log
21.01.2006 06:32 13.690 KB901017.log
21.01.2006 06:32 14.000 KB899589.log
21.01.2006 06:32 14.000 KB905414.log
21.01.2006 06:32 91.690 UpdateRollupPack.log
21.01.2006 06:32 6.168 updcustom.dll.log
21.01.2006 06:32 13.124 dahotfix.log
21.01.2006 06:32 49.116 Q828026.log
18.01.2006 00:58 562.192 setupapi.log
18.01.2006 00:55 250 musicmaker.INI
17.01.2006 19:12 54.156 QTFont.qfn
17.01.2006 17:07 41.904 cdplayer.ini
07.01.2006 23:31 1.409 QTFont.for
28.12.2005 05:26 927 PVAStrumento.ini
19.12.2005 18:37 281 irremote.ini
19.12.2005 17:39 2.356 HCWPNP.INI
19.12.2005 12:14 382.506 DirectX.log
16.12.2005 00:52 64 3dpokerbandit.INI
16.12.2005 00:16 371 Uninstall Spielesammlung.ini
06.12.2005 17:41 316.640 WMSysPr9.prx
27.11.2005 16:30 34 ?
11.11.2005 15:33 2.081 esxcostum.ini
01.11.2005 16:08 262 game.ini
28.10.2005 04:43 316 Sampler.INI
28.10.2005 04:43 28 Robota.INI
28.10.2005 04:43 316 BeatBox.INI
25.10.2005 19:22 61.783 KB893803v2.log
25.10.2005 19:06 734 avmcoins.log
18.10.2005 16:36 4.821 Ascd_tmp.ini
16.10.2005 21:44 737.280 iun6002.exe
12.10.2005 22:33 991 GEARInstall.log
12.10.2005 05:28 0 musiceditor.INI
12.10.2005 04:35 57.344 uneng.exe
12.10.2005 04:35 336 win.ini
08.10.2005 23:30 27 -
07.10.2005 04:16 26.320 dasetup.log
07.10.2005 04:16 678 muisetup.log
07.10.2005 04:16 4.073 ODBCINST.INI
07.10.2005 04:13 731 ODBC.INI
05.10.2005 00:31 41.249 KB896727-IE6SP1-20050719.165959.log
05.10.2005 00:13 0 nsreg.dat
05.10.2005 00:13 99.970 UninstallFirefox.exe
05.10.2005 00:13 2.608 mozver.dat
04.10.2005 23:52 3.129 KB823559.log
04.10.2005 23:52 59.470 KB891781.log
04.10.2005 23:52 3.615 KB329115.log
04.10.2005 23:51 66.748 KB841356.log
04.10.2005 23:50 1.169 OEWABLog.txt
04.10.2005 23:32 19.436 Active Setup Log.txt
04.10.2005 23:18 67.696 KB893086.log
04.10.2005 23:18 61.465 KB839643.log
04.10.2005 23:18 55.526 KB841873.log
04.10.2005 23:18 56.988 KB896727-IE501SP4-20050719.165544.log
04.10.2005 23:18 61.844 KB893756.log
04.10.2005 23:18 64.969 KB835732.log
04.10.2005 23:18 57.075 KB885835.log
04.10.2005 23:18 50.940 KB888113.log
04.10.2005 23:18 55.700 KB901214.log
04.10.2005 23:18 55.498 KB840987.log
04.10.2005 23:18 50.125 KB885836.log
04.10.2005 23:17 49.710 KB824105.log
04.10.2005 23:17 54.786 KB896358.log
04.10.2005 23:17 54.240 KB896423.log
04.10.2005 23:17 50.081 KB837001.log
04.10.2005 23:17 53.210 KB894320.log
04.10.2005 23:17 48.166 KB828749.log
04.10.2005 23:17 40.780 KB842526.log
04.10.2005 23:17 51.470 KB841533.log
04.10.2005 23:17 46.772 KB873339.log
04.10.2005 23:17 53.617 KB899587.log
04.10.2005 23:16 51.753 KB896422.log
04.10.2005 23:16 46.597 KB826232.log
04.10.2005 23:16 51.515 KB893066.log
04.10.2005 23:16 48.624 KB828741.log
04.10.2005 23:16 46.956 KB890859.log
04.10.2005 23:16 10.582 KB823182.log
04.10.2005 23:16 19.541 KB899588.log
04.10.2005 23:16 9.176 KB871250.log
04.10.2005 23:16 9.058 KB839645.log
04.10.2005 23:16 9.826 KB828035.log
04.10.2005 23:16 13.467 KB873333.log
04.10.2005 23:16 11.210 KB885250.log
04.10.2005 23:15 5.504 KB841872.log
04.10.2005 23:15 15.910 KB890046.log
04.10.2005 23:07 3.174 KB818801.log
04.10.2005 23:03 41 ModemDet.txt
04.10.2005 23:03 161 mmdet.log
04.10.2005 23:01 231 system.ini
04.10.2005 22:32 57.964 KB842773.log
04.10.2005 22:32 117.798 setupact.log
04.10.2005 22:14 8.192 REGLOCS.OLD
04.10.2005 22:14 2.022 avmadd32.log
04.10.2005 22:13 472 avmenum32.log
04.10.2005 22:13 558 Windows Update.log
04.10.2005 22:08 0 Sti_Trace.log
04.10.2005 22:07 244.738 setuplog.txt
04.10.2005 22:06 217 setuperr.log
04.10.2005 22:06 0 control.ini
04.10.2005 22:06 21.817 folder.htt
04.10.2005 22:06 271 desktop.ini
04.10.2005 22:05 410 COM+.log
04.10.2005 22:05 36 vb.ini
04.10.2005 22:05 37 vbaddin.ini





Datentr„ger in Laufwerk E: ist Windows 2000
Datentr„gernummer: 2024-E3F0

Verzeichnis von E:\

22.01.2006 17:45 0 sys.txt
22.01.2006 17:45 9.892 system.txt
22.01.2006 17:44 287 systemtemp.txt
22.01.2006 17:42 100.932 system32.txt
4 Datei(en) 111.111 Bytes
0 Verzeichnis(se), 3.574.099.968 Bytes frei
Seitenanfang Seitenende
22.01.2006, 19:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ohne Garantie, dass es etwas bewirkt...denn so eine Malware hatte ich noch nie in der Sammlung ;)

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

E:\WINNT\SimpleScreenshot0_Uninstall.ins
E:\WINNT\SimpleScreenshot_Uninstall.ins
E:\WINNT\iun6002.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten
-------------------------------------------------------------------------
http://www.winguides.com/registry/display.php/112/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.01.2006, 21:30
...neu hier

Themenstarter

Beiträge: 8
#9 nein. leider nichts gebracht. ;)
Seitenanfang Seitenende
22.01.2006, 22:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 loesche diese zwei image (jpg) -Dateien,(vom 21.01.) die sind wahrscheinlich dafuer zustaendig, dass deine Icons verstellt sind
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 00:37
...neu hier

Themenstarter

Beiträge: 8
#11 Hab ich gemacht. Das wird aber nix bringen. Mir fiel grad ein, das Simplescreenshot ist das Programm zum Screenshots machen. Habe das aber erst nach meinem Problem installiert, um die Bilder hier reinstellen zu können.

Was noch auffällt: Wenn ich neustarte und online gehe, werde ich sofort vom Virus "Lovesan" attackiert laut kaspersky. Das alle paar Sekunden sehe ich in der Protokolldatei. Dabei steht auch eine IP Adresse, woher der Angriff kommt. Port: 135 und Adresse ändert sich immer. Fängt aber mit 84.... an.
Seitenanfang Seitenende
23.01.2006, 01:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 jeee. da habe ich dich dein schoenes Tool loeschen lassen lol
Das kommt davon, wenn man wie ich in diesem Fall im Dusteren tappe...entschuldige bitte den Lapsus

scanne mit allen 4 Scannern, falls etwas gefunden wird, so kopiere den scanreport ab.
http://virus-protect.org/multiavtool.html

die verstellten Icons haben jedoch bestimmt nichts mit dem Virus lovesan zu tun....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 03:55
...neu hier

Themenstarter

Beiträge: 8
#13 so habe hier was gefunden:

von mcafee kommt:

Virus Scan Report File

--------------------------------------------------------------------------------
Virus Scan Information
--------------------------------------------------------------------------------

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4680 created Jan 23 2006
Scanning for 172460 viruses, trojans and variants.


--------------------------------------------------------------------------------
Virus Scan Results
--------------------------------------------------------------------------------




01/24/2006 02:40:19


Options:
"E:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning E: [Windows 2000]
Scanning E:\*.*
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Bases\klick.kdz\KLICK2K.SYS ... Found trojan or variant New Malware.z !!!
Please send a copy of the file to McAfee
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Bases\klick.kdz\KLICKNT.SYS ... Found trojan or variant New Malware.z !!!
Please send a copy of the file to McAfee
E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\FEAR\Play F.E.A.R. Online with GameSpy Arcade.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
E:\WINNT\system32\drivers\kl1.sys ... Found trojan or variant New Malware.z !!!
Please send a copy of the file to McAfee
The file or process has been deleted.
E:\WINNT\system32\drivers\klick.sys ... Found trojan or variant New Malware.z !!!
Please send a copy of the file to McAfee
The file or process has been deleted.
E:\WINNT\system32\TFTP1536 ... Found the W32/Sdbot.worm.gen.bj virus !!!
The file or process has been deleted.

Summary report on E:\*.*
File(s)
Total files: ........... 95083
Clean: ................. 95052
Possibly Infected: ..... 5
Cleaned: ............... 0
Deleted: ............... 4
Non-critical Error(s): 2
Master Boot Record(s): ......... 4
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0


Time: 00:15.45



--------------------------------------------------------------------------------

Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support


und kav:

e:\PROGRA~1\MIRC\MIRC.EXE infected: not-a-virus:Client-IRC.Win32.mIRC.616
e:\PROGRA~1\MIRC\MIRC.EXE deleted: not-a-virus:Client-IRC.Win32.mIRC.616
Seitenanfang Seitenende
25.01.2006, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 es ist so: ein Backdoor hat deinen PC gekapert...und hatte /hat vollen Zugriff darauf.
Deshalb diese "Spielchen" mit den Ikons
Ich wuerde an deiner Stelle formatieren...der PC ist kompromitiert

Zitat

04.10.2005 23:01 438 $winnt$.inf
04.10.2005 22:45 15.872 TFTP1536
04.10.2005 22:06 2.951 CONFIG.NT
04.10.2005 22:06 16.832 amcompat.tlb
04.10.2005 22:06 23.392 nscompat.tlb
04.10.2005 22:06 271 desktop.ini
04.10.2005 22:06 21.817 folder.htt
04.10.2005 22:05 525 mapisvc.inf

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 16:10
...neu hier

Themenstarter

Beiträge: 8
#15 So ich hab nun endlich wieder mein altes System. Gab ne Menge Probleme. Aber nun passt wieder alles.

Bedanke mich nochmal für die Hilfe.

Hoffentlich sehn wir uns so schell nicht wieder ;)

Mfg Tom
Seitenanfang Seitenende