Home » Spyware & Browser Hijacker Support Forum » AntiVir Guard startet nicht / "kann read im speicher nicht ausführen" » Themenansicht

AntiVir Guard startet nicht / "kann read im speicher nicht ausführen"

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.01.2006, 21:54
0023
...neu hier

Beiträge: 8
#1 siehe Titel...

kommt eine Fehlermeldung das er das kommando read im speicher nicht ausführen kann...


Logfile of HijackThis v1.99.1
Scan saved at 21:51:27, on 30.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\0023\Desktop\HijackThis.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_13.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

bitte um hilfe ;)
Seitenanfang Seitenende
31.01.2006, 01:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\dcom_13.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 20:12
0023
...neu hier

Themenstarter

Beiträge: 8
#3 so des spuckt die seite aus... nix gutes oder? ^^


This is a report processed by VirusTotal on 02/02/2006 at 20:10:42 (CET) after scanning the file "dcom_13.dll" file.

Antivirus Version Update Result
AntiVir 6.33.0.81 02.02.2006 TR/Agent.NL.3
Avast 4.6.695.0 02.01.2006 no virus found
AVG 718 02.02.2006 no virus found
Avira 6.33.0.81 02.02.2006 TR/Agent.NL.3
BitDefender 7.2 02.02.2006 Trojan.Agent.NL
CAT-QuickHeal 8.00 02.02.2006 Trojan.Agent.nl
ClamAV devel-20060126 02.02.2006 no virus found
DrWeb 4.33 02.02.2006 no virus found
eTrust-InoculateIT 23.71.66 02.02.2006 no virus found
eTrust-Vet 12.4.2063 02.02.2006 no virus found
Ewido 3.5 02.02.2006 Trojan.Agent.nl
Fortinet 2.54.0.0 02.02.2006 W32/Agent.NL!tr
F-Prot 3.16c 02.02.2006 no virus found
Ikarus 0.2.59.0 02.02.2006 no virus found
Kaspersky 4.0.2.24 02.02.2006 Trojan.Win32.Agent.nl
McAfee 4688 02.02.2006 no virus found
NOD32v2 1.1391 02.01.2006 Win32/Agent.NL
Norman 5.70.10 02.02.2006 no virus found
Panda 9.0.0.4 02.01.2006 Adware/Troyanov
Sophos 4.02.0 02.02.2006 appears to be a 'zip bomb'
Symantec 8.0 02.02.2006 no virus found
TheHacker 5.9.3.088 02.02.2006 Trojan/Agent.nl
UNA 1.83 02.02.2006 Trojan.Win32.Agent
VBA32 3.10.5 02.02.2006 Trojan.Win32.Agent.nl

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
Seitenanfang Seitenende
03.02.2006, 00:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0023

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.02.2006, 15:01
0023
...neu hier

Themenstarter

Beiträge: 8
#5 Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 0492-BA5B

Verzeichnis von C:\WINDOWS\system32

03.02.2006 14:58 43.518 nvapps.xml
03.02.2006 14:55 420.812 perfh007.dat
03.02.2006 14:55 405.446 perfh009.dat
03.02.2006 14:55 63.996 perfc009.dat
03.02.2006 14:55 77.084 perfc007.dat
03.02.2006 14:55 979.370 PerfStringBackup.INI
02.02.2006 20:04 1.158 wpa.dbl
29.01.2006 13:38 1 kr_done1
29.01.2006 13:37 66.560 __delete_on_reboot__dcom_13.dll
15.01.2006 14:17 261.432 FNTCACHE.DAT
06.01.2006 14:55 14.622 muzika.xm
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 14:03 0 nmp.log
29.12.2005 13:51 0 _nvidia_xxx_.log
29.12.2005 04:08 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 7.311.360 nvcpl.dll


Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 0492-BA5B

Verzeichnis von C:\DOKUME~1\0023\LOKALE~1\Temp

03.02.2006 14:58 560 WCESCOMM.LOG
03.02.2006 14:58 1.135 WCESLog.log
2 Datei(en) 1.695 Bytes
0 Verzeichnis(se), 77.267.283.968 Bytes frei


Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 0492-BA5B

Verzeichnis von C:\WINDOWS

03.02.2006 14:51 0 0.log
03.02.2006 14:51 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #7.txt
03.02.2006 14:50 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #5.txt
03.02.2006 14:50 1.746.912 WindowsUpdate.log
03.02.2006 14:50 50 wiaservc.log
03.02.2006 14:50 159 wiadebug.log
03.02.2006 14:50 2.048 bootstat.dat
02.02.2006 22:33 32.634 SchedLgU.Txt
30.01.2006 21:46 2.485.482 ntbtlog.txt
30.01.2006 21:45 192 winamp.ini
30.01.2006 20:26 140.676 setupapi.log
30.01.2006 19:45 227.081 setupact.log
29.01.2006 14:16 229 NeroDigital.ini
29.01.2006 13:38 780 hosts
29.01.2006 13:34 0 uniq
29.01.2006 00:42 46.435 DirectX.log
28.01.2006 16:46 525 NetOp.INI
24.01.2006 20:32 1.409 QTFont.for
24.01.2006 20:32 54.156 QTFont.qfn
24.01.2006 17:00 143.534 wmsetup.log
17.01.2006 17:52 107.132 UninstallFirefox.exe
17.01.2006 17:52 7.827 mozver.dat
16.01.2006 14:43 13.269 install.log
11.01.2006 20:18 74.970 iis6.log
11.01.2006 20:18 99.816 ntdtcsetup.log
11.01.2006 20:18 186.932 tsoc.log
11.01.2006 20:18 167.515 comsetup.log
11.01.2006 20:18 1.374 imsins.log
11.01.2006 20:18 26.124 ocmsn.log
11.01.2006 20:18 11.711 KB908519.log
11.01.2006 20:18 233.860 ocgen.log
11.01.2006 20:18 23.703 msgsocm.log
11.01.2006 20:18 489.951 FaxSetup.log
06.01.2006 20:13 400 ODBC.INI
06.01.2006 20:13 594 win.ini
06.01.2006 13:03 15.048 KB912919.log
06.01.2006 13:03 30.392 updspapi.log
02.01.2006 20:16 26 dvdSanta.INI
29.12.2005 14:03 109 nmp.log
29.12.2005 14:03 0 _nvidia_xxx_.log
25.12.2005 23:31 7.415 KB909394.log
25.12.2005 23:31 19.021 KB894476.log
15.12.2005 13:53 11.154 KB910437.log
15.12.2005 13:53 31.017 KB905915.log
24.11.2005 21:17 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #6.txt
10.11.2005 15:24 14.834 KB896424.log
04.11.2005 12:28 1.071.137 setupapi.log.0.old
23.10.2005 18:19 60.416 ALCFDRTM.VER
21.10.2005 20:52 158 TEXTWARE.INI
20.10.2005 16:52 29.716 TEXTWARE.UIN
20.10.2005 16:47 0 WINWORD6.INI
20.10.2005 16:35 429 Clony2.ini
20.10.2005 16:35 36 ClonyCDs.ini
19.10.2005 21:52 0 tosOBEX.INI
16.10.2005 10:51 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt
13.10.2005 18:26 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #2.txt
12.10.2005 21:00 24.627 KB901017.log
12.10.2005 21:00 28.139 KB902400.log
12.10.2005 20:59 19.272 KB905414.log
12.10.2005 20:59 21.251 KB896688.log
12.10.2005 20:59 17.685 KB900725.log
12.10.2005 20:59 11.996 KB904706.log
12.10.2005 20:59 12.597 KB905749.log
02.10.2005 16:22 59 LTDLGFILE14N.INI


Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 0492-BA5B

Verzeichnis von C:\

03.02.2006 15:00 0 sys.txt
03.02.2006 15:00 11.080 system.txt
03.02.2006 15:00 338 systemtemp.txt
03.02.2006 14:59 111.431 system32.txt
03.02.2006 14:50 1.073.270.784 hiberfil.sys
03.02.2006 14:50 1.610.612.736 pagefile.sys
30.01.2006 19:45 1.915 smitfiles.txt
06.01.2006 14:02 507 RUU.log
02.01.2006 20:02 1.983 dvdlog.txt
02.01.2006 18:38 1.014 graph.txt
02.11.2005 13:01 43.530 tdywater.gif
20.10.2005 16:40 4.096 cdcops.log
16.09.2005 10:59 3 TCPCheckResult.txt
04.09.2005 13:49 265 DBUG.txt
22.08.2005 14:39 8.951.493 test.gif
14.05.2005 15:01 27 expand.txt
14.05.2005 15:01 211 boot.ini
06.05.2005 11:42 251.712 ntldr
06.05.2005 11:31 0 IO.SYS
06.05.2005 11:31 0 AUTOEXEC.BAT
06.05.2005 11:31 0 MSDOS.SYS
06.05.2005 11:31 0 CONFIG.SYS
12.03.2005 11:25 20.673 Prodlog.txt
12.03.2005 11:25 1.026 868000422122.dat
11.10.2004 06:18 19 LANG.TXT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 2 oem.tag
13.03.2002 13:16 11 Language.txt
05.01.2002 03:38 54.784 msvci70.dll
30 Datei(en) 2.693.392.156 Bytes
0 Verzeichnis(se), 77.267.267.584 Bytes frei


so meintest du des oder? ;) und nun was jetz? ^^
Seitenanfang Seitenende
03.02.2006, 15:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 0023

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O20 - Winlogon Notify: msupdate - C:\WINDOWS\
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_13.dll

PC neustarten

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\__delete_on_reboot__dcom_13.dll
C:\WINDOWS\system32\dcom_13.dll
C:\WINDOWS\hosts
C:\WINDOWS\uniq

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 07:37
0023
...neu hier

Themenstarter

Beiträge: 8
#7 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 04, 2006 07:36:37
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/02/2006
Kaspersky Anti-Virus database records: 164024
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\

Scan Statistics:
Total number of scanned objects: 146310
Number of viruses found: 5
Number of infected objects: 9
Number of suspicious objects: 0
Duration of the scan process: 22929 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe/WISE0022.BIN/EXE-file/data0001/EXE-file Infected: Trojan-Downloader.Win32.Agent.ic
C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe/WISE0022.BIN/EXE-file/data0001/EXE-file Infected: Trojan-Downloader.Win32.Agent.gn
C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe/WISE0022.BIN/EXE-file/data0001 Infected: Trojan-Downloader.Win32.Agent.gn
C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe/WISE0022.BIN/EXE-file Infected: Trojan-Downloader.Win32.Agent.gn
C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe/WISE0022.BIN Infected: Trojan-Downloader.Win32.Agent.gn
C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe Infected: Trojan-Downloader.Win32.Agent.gn
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP293\A0060747.dll Infected: Backdoor.Win32.Delf.aml
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP293\A0060752.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP294\A0060885.dll Infected: Trojan.Win32.Agent.nl

Scan process completed.
Seitenanfang Seitenende
04.02.2006, 20:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 0023

ich weiss nicht, was das "Talisman" bedeutet...wenn es ein Proggi ist...loesche es gleich mit

loesche manuell oder mit der killbox:

C:\Dokumente und Einstellungen\0023\Eigene Dateien\Max\Talisman\87163.exe

Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

dann booten, wieder aktivieren und noch mal mit Kaspersky scannen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 20:58
0023
...neu hier

Themenstarter

Beiträge: 8
#9 87163.exe is gelöscht... ;) war irgendn müll...


was hat es sich denn mit dem System Volume Information ordner auf sich?
boah der kaspersky online scan dauert immer so ewig ... ;)

C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP293\A0060747.dll Infected: Backdoor.Win32.Delf.aml
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP293\A0060752.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP294\A0060885.dll Infected: Trojan.Win32.Agent.nl
Seitenanfang Seitenende
04.02.2006, 21:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10

Zitat

was hat es sich denn mit dem System Volume Information ordner auf sich?
Wenn der Computer z. B. mit einem Virus infiziert ist, kann es sein, dass der Virus durch die Systemwiederherstellung gesichert wird. Windows verhindert standardmäßig, dass die Systemwiederherstellung von anderen Programmen verändert wird. Es ist daher möglich, dass Sie eine mit einem Virus infizierte Datei versehentlich wiederherstellen
http://virus-protect.org/systemwiederherstellung.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 00:28
0023
...neu hier

Themenstarter

Beiträge: 8
#11 ahjo gut und wenn ich se einmal aus mach die system wiederherstellung und dann wieder an sollten die alten wiederherstellungspunkte gelöscht sein oder? ;) und somit auch die gefahr gebannt das sich der virus wiederherstellt....

so weit so gut nun bloß wie krieg ich den ordner system volume information wieder weg? ;)

thx schonmal hast mir sehr geholfen ;)
Seitenanfang Seitenende
05.02.2006, 13:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 wenn du die Systemwiederherstellung deaktivierst....verschwinden die Eintraege :

Zitat

C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP293\A0060747.dll Infected: Backdoor.Win32.Delf.aml
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP293\A0060752.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{D7B2C561-BB54-418F-9572-6B9CC589E66C}\RP294\A0060885.dll Infected: Trojan.Win32.Agent.nl
dann booten, die SWH wieder aktivieren, nun werden wieder Systemwiederherstellungspunkte angelegt von Windows...aber hoffentlich nicht von Viren ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 14:58
0023
...neu hier

Themenstarter

Beiträge: 8
#13 also ich hab jetz mit dem kaspersky online scanner nur des vezeichniss C:/Sytem Volume Information scannen lassen und es ist sauber... reicht des oder sollt ich nochmal online den ganzen rechner scannen? weil des dauert bei mir so ca. 10-12h

MfG Max
Seitenanfang Seitenende
05.02.2006, 16:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 wenn du die Systemwiederherstellung deaktiviert hast /dann wieder aktivieren--> sollte alles wieder in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 18:43
0023
...neu hier

Themenstarter

Beiträge: 8
#15 achso ja dann is ja gut...

Dankeschön nochmal ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1