Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastung

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.07.2006, 11:22
Member

Beiträge: 13
#61 Hallo Sabina,
ich habe dieses Mistvieh auch auf meinem Rechner.

Unangenehme Nebenwirkungen:
Ich habe seit ca 4 Wochen das Problem, dass die svhost.exe in der Prozessanzeige ungewöhnliche Prozessoraktivitäten hervorruft (Das System hängt dadurch teilweise 2 - 3 min. im Standbild). Es liegen keine Hardwareprobleme vor.

Ich habe bereits folgendes gemacht:

1.) Nach einem Virenscan mit F-Prot im Abgesicherten Modus habe ich folgende Daten als suspicious angezeigt bekommen.

C:\Dokumente und Einstellungen\Moshroom.GIZZMO\Lokale Einstellungen\Temp\win10tmp.exe

C:\Dokumente und Einstellungen\Moshroom.GIZZMO\Lokale Einstellungen\Temp\winE.tmp.exe

C:\Dokumente und Einstellungen\Moshroom.GIZZMO\Lokale Einstellungen\Temp\win2EA.tmp.exe

2.) Den Pfad bekomme ich bereits ab C:\Dokumente und Einstellungen\Moshroom.GIZZMO\ nicht weiter angezeigt. Allerdings komme ich jedoch mit einer festen Pfadangabe auch in das Verzeichnis rein.

3.) Die Dateien win2EA.tmp.exe und winE.tmp.exe bekomme ich in dem Verzeichnis ebenfalls nicht angezeigt. Über die Kommandozeile die Dateien im Abgesicherten Modus zu löschen ist ebenfalls fehlgeschlagen, da er diese nicht findet (Sie sind aber latent vorhanden).

4.) Nach einem erneuten Systemscan mit F-Prot hat dieser die zwei besagten Dateien gefunden (Komisch?).

Meine Frage, besteht die Möglichkeit das Ding über mein simultan installiertes Linux System zu löschen? Ich habe vollen Zugriff auf die Systemfestplatte, da diese mit FAT32 formatiert ist. Wenn ja, welche Dateien muss ich ziehen?

P.S.: Wenn dass mit diese drecks Viren so weiter geht, dann verbrenn ich mein XP und schick die verschmollerte CD an Mircosoft.

Vielen Dank schon mal im Voraus
und Gruß,
Moshroom
Seitenanfang Seitenende
21.07.2006, 02:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 Moshroom

arbeite das bitte ab und poste die logs
http://board.protecus.de/t23188.htm

dein Problem ist nicht schwer zu loesen, ich brauche nur einige Infos ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 12:43
Member

Beiträge: 13
#63 kk, werde mich am Samstag mal hinsetzten und die Logs posten (wenn es denn nicht anders geht). Bin momentan an nem größeren Softwarprojekt dran. Vielen Dank nochmal.

Gruß,
Moshroom
Seitenanfang Seitenende
21.07.2006, 13:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 gut, ich warte auf die logs ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 20:35
Member

Beiträge: 13
#65 Logfile of HijackThis v1.99.1
Scan saved at 20:17:47, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\FSI\F-Prot\F-StopW.exe
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://germanitas-obscura.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9DACC4C4-E33E-8E02-C843-00F6DEBC81F5} - (no file)
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151160629975
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: winoja32 - C:\WINDOWS\SYSTEM32\winoja32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\XAMPP\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Win2k3NodeDisabler - Unknown owner - C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Desktop\X3ReunionUKDVD\Tools\Win2k3NodeDisabler\Win2k3NodeDisabler.exe (file missing)

system32.txt
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS\system32

22.07.2006 20:28 50.257 nvapps.xml
22.07.2006 20:14 2.262 wpa.dbl
19.07.2006 22:58 10.839 QuickTime.qtp
15.07.2006 18:49 18.432 winoja32.dll
15.07.2006 17:27 236.760 FNTCACHE.DAT
15.07.2006 17:14 16.832 amcompat.tlb
15.07.2006 17:14 23.392 nscompat.tlb
07.07.2006 03:21 6.757.792 MRT.exe
26.06.2006 20:47 63.580 perfc007.dat
26.06.2006 20:47 391.000 perfh007.dat
26.06.2006 20:47 897.954 PerfStringBackup.INI
26.06.2006 20:47 52.764 perfc009.dat
26.06.2006 20:47 380.350 perfh009.dat
22.06.2006 12:47 181.248 rasmans.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.056.256 danim.dll
24.04.2006 15:40 4.730.880 wmp.dll
20.04.2006 17:34 61.440 ff_acm.acm
20.04.2006 17:33 8.704 ff_vfw.dll
12.04.2006 23:16 547 ff_vfw.dll.manifest

systemtemp.txt
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp

system.txt
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\WINDOWS

22.07.2006 20:21 1.271.106 WindowsUpdate.log
22.07.2006 20:14 157 wiadebug.log
22.07.2006 20:14 2.048 bootstat.dat
20.07.2006 07:45 762.448 ntbtlog.txt
19.07.2006 23:17 32.104 SchedLgU.Txt
19.07.2006 23:16 50 wiaservc.log
19.07.2006 23:16 12 bthservsdp.dat
19.07.2006 23:16 155 winamp.ini
18.07.2006 19:26 848.278 setupapi.log
15.07.2006 17:14 28.370 DirectX.log
15.07.2006 17:14 1.824 wmsetup.log
15.07.2006 09:10 10 popcinfo.dat
14.07.2006 23:27 255 game.ini
14.07.2006 20:36 33.635 medctroc.Log
14.07.2006 20:36 257.589 ocgen.log
14.07.2006 20:36 165.345 comsetup.log
14.07.2006 20:36 11.824 KB917159.log
14.07.2006 20:36 21.390 tabletoc.log
14.07.2006 20:36 75.025 netfxocm.log
14.07.2006 20:36 1.374 imsins.log
14.07.2006 20:36 25.390 ocmsn.log
14.07.2006 20:36 24.876 msgsocm.log
14.07.2006 20:36 100.856 ntdtcsetup.log
14.07.2006 20:36 231.043 tsoc.log
14.07.2006 20:36 636.604 iis6.log
14.07.2006 20:36 471.875 FaxSetup.log
14.07.2006 20:36 168.058 msmqinst.log
14.07.2006 20:35 1.374 imsins.BAK
14.07.2006 20:35 12.336 KB914388.log
14.07.2006 20:35 21.031 updspapi.log
14.07.2006 20:35 10.349 KB916595.log
28.06.2006 23:53 11.035 KB911280.log
26.06.2006 21:01 3.868 chipset.log
26.06.2006 20:45 19.066 ydi.log
24.06.2006 17:18 92.169 spupdsvc.log
24.06.2006 17:01 15.872 KB917734.log
24.06.2006 17:01 14.123 KB918439.log
24.06.2006 17:01 14.480 KB917344.log
24.06.2006 17:00 14.256 KB917953.log
24.06.2006 17:00 17.985 KB916281.log
24.06.2006 17:00 11.372 KB914389.log
24.06.2006 16:52 11.105 WGA.log
22.06.2006 23:39 69 NeroDigital.ini
18.06.2006 13:31 3.925 OEWABLog.txt
17.06.2006 15:16 253 system.ini
17.06.2006 15:16 978 win.ini
08.06.2006 21:16 926 ODBC.INI
14.05.2006 00:32 8.459 mozver.dat
10.05.2006 23:14 11.625 KB913580.log
06.05.2006 17:12 145.114 setupact.log
06.05.2006 12:11 266 wcx_ftp.ini
28.04.2006 20:21 11.114 KB900485.log
19.04.2006 19:26 15.515 KB908531.log
19.04.2006 19:25 14.752 KB911562.log
19.04.2006 19:25 16.722 KB912812.log
19.04.2006 19:24 10.627 KB911567.log

sys.txt
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 3750-0904

Verzeichnis von C:\

22.07.2006 20:32 0 sys.txt
22.07.2006 20:32 18.706 system.txt
22.07.2006 20:32 134 systemtemp.txt
22.07.2006 20:31 120.460 system32.txt
02.07.2006 20:41 5.339.498 schrott.rar
17.06.2006 15:16 210 boot.ini
14.05.2006 03:08 7.573 EyeCandyLog.txt

Thanks
Seitenanfang Seitenende
22.07.2006, 22:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 Moshroom

**
loesche mit der killbox: http://virus-protect.org/killbox.html

C:\WINDOWS\system32\winoja32.dll

----------------------------------------------------------------
**
öffne das HijackThis -- Button "scan" -- vor diese Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {9DACC4C4-E33E-8E02-C843-00F6DEBC81F5} - (no file)
O20 - Winlogon Notify: winoja32 - C:\WINDOWS\SYSTEM32\winoja32.dll
PC neustarten

::
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 07:41
Member

Beiträge: 13
#67 =============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-23, 02:50:13 [GIZZMO][stephan]
Kommandozeile: "C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 1249 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 168 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 416 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 131493
Lizenzschlüssel: C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\SMSS.EXE
[Prüfpfad] C:\WINDOWS\system32\CSRSS.EXE
[Prüfpfad] C:\WINDOWS\system32\WINLOGON.EXE
[Prüfpfad] C:\WINDOWS\system32\SERVICES.EXE
[Prüfpfad] C:\WINDOWS\system32\LSASS.EXE
[Prüfpfad] C:\WINDOWS\system32\SVCHOST.EXE
[Prüfpfad] C:\WINDOWS\system32\SPOOLSV.EXE
[Prüfpfad] C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[Prüfpfad] C:\WINDOWS\system32\NVSVC32.EXE
[Prüfpfad] C:\WINDOWS\system32\ALG.EXE
[Prüfpfad] C:\WINDOWS\EXPLORER.EXE
[Prüfpfad] C:\WINDOWS\TBPanel.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\CUREIT.EXE
[Prüfpfad] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\_start.exe
[Prüfpfad] c:\windows\tbpanel.exe
[Prüfpfad] C:\WINDOWS\system32\bthprops.cpl
[Prüfpfad] c:\programme\fsi\f-prot\f-sched.exe
[Prüfpfad] C:\Programme\FSI\F-Prot\F-StopW.EXE
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\WINDOWS\system32\nvmctray.dll
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\phototoys.dll
[Prüfpfad] C:\WINDOWS\System32\mscoree.dll
[Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] D:\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll
[Prüfpfad] C:\Programme\FSI\F-Prot\shexthk.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\btneighborhood.dll
[Prüfpfad] d:\CORECO~1\THECOR~1\System\CORESH~1.CLL
[Prüfpfad] d:\Haali\MatroskaSplitter\mmfinfo.dll
[Prüfpfad] C:\Programme\SmartFTP Client 2.0\smarthook.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\WINDOWS\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nvshell.dll
[Prüfpfad] d:\adobe\acrobat\Reader\ActiveX\AcroIEHelper.ocx
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\drivers\ACEDRV05.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aslm75.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\aspi32.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\btaudio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\btport.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\BthEnum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthmodem.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthpan.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHport.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHUSB.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\btkrnl.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\btslbcsp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\btwdndis.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\btwusb.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\TBPANEL.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4Prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\dot4usb.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys
C:\WINDOWS\System32\Drivers\dtscsi.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ENTECH.SYS
[Prüfpfad] C:\Programme\FSI\F-Prot\fpavupdm.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\FSTOPW.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys
[Prüfpfad] C:\WINDOWS\System32\HPZipm12.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rfcomm.sys
[Prüfpfad] D:\RivaTuner\RivaTuner.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sfloppy.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV65.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV79.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV85.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\System32\SVKP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\tosrfusb.sys
[Prüfpfad] D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ultra.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\XPROTECTOR.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\yk51x86.sys
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 269
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3053 Kb/s
Dauer:: 00:00:23
-----------------------------------------------------------------------------

[Prüfpfad] C:\
>C:\Programme\WinRAR\Dos.SFXC:\Programme\NewDotNet\newdotnet3_88.dll ist ein Adware-Programm Adware.NewDotNet
C:\Programme\NewDotNet\uninstall3_88.exe ist ein Adware-Programm Adware.NewDotNet
C:\WINDOWS\system32\drivers\sptd5869.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\dtscsi.sys - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\Sierra\Counter-Strike\hltv.exe ist ein Hacktool Tool.ProxyHLTV
>C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe ist ein Adware-Programm Adware.Zango
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Lokale Einstellungen\Temp\wav57.tmp - Lesefehler
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Anwendungsdaten\Mozilla\Firefox\Profiles\default.54q\PARENT~1.LOC - Lesefehler

Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderbmhasuvanimationhas
normalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderbmhasu
vanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3a
lphatesthasshadowocclusion.cfx
Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderb
mhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdo
t3alphatesthashemiocclusion.cfx
Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderbmhasuva
nimationhasnormalmaphasgimaphasenvmapuse
hemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
>>C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP126\A0020763.exe infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP126\A0020767.exe infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020776.DLL infiziert mit Trojan.Mezzia - gelöscht
C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020781.dll infiziert mit Trojan.Mezzia - gelöscht

[Prüfpfad] E:\
E:\Downloads\Apps\aendern\Change\vya.exe - Lesefehler
E:\Downloads\Apps\VNC\vnc_x86_win32\vncviewer\vncviewer.exe ist ein Risk-Programm Program.RemoteAdmin
>>>E:\Downloads\Apps\Wingate\proxypls\pplus_us.exe\data001 möglicherweise infiziert mit BACKDOOR.Trojan
E:\Downloads\Apps\Wingate\proxypls\pplus_us.exe - Archiv enthält infizierte Objekte - verschoben
E:\Downloads\Games\Command&ConquerGernerals\MultiPlayer\Game.dat - Lesefehler
E:\Downloads\Games\Command&ConquerGernerals\BACKUPCD\game.dat - Lesefehler
E:\Downloads\Games\Command&ConquerGernerals\C&C\game.dat - Lesefehler
E:\Downloads\Games\Command&ConquerGernerals\gpcd\game.dat - Lesefehler
>E:\Downloads\Games\DAWN_OF_WAR\VNG_W40K\W40K.EXE infiziert mit Trojan.PWS.Steam - gelöscht
E:\Downloads\Games\NeverWinterNights\fdx-nwns122\fdx-nwns122\nwmain.exe - Lesefehler
>>>E:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020795.exe\data001 möglicherweise infiziert mit BACKDOOR.Trojan
E:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020795.exe - Archiv enthält infizierte Objekte - verschoben
>E:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020797.EXE infiziert mit Trojan.PWS.Steam - gelöscht

[Prüfpfad] D:\
D:\eMule\emule.exe infiziert mit BackDoor.Emule.44 - gelöscht
D:\Programme\DAEMON Tools\SetupDTSB.exe ist ein Adware-Programm Adware.SaveNow
D:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP128\A0020821.exe infiziert mit BackDoor.Emule.44 - gelöscht
>D:\TPC\pc.exe ist ein Adware-Programm Adware.Winad

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 560970
Infizierte Objekte gefunden: 8
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 2
Adware-Programm gefunden: 5
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 1
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 8
Umbenannte Objekte: 0
Verschobene Objekte: 2
Ignorierte Objekte: 0
Leistung:: 131 Kb/s
Dauer:: 03:57:30
-----------------------------------------------------------------------------

Hm, das ist komisch, wieso findet der F-Prot nichts?
Seitenanfang Seitenende
23.07.2006, 11:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 schreibe mir, welche dll du links oder rechts findest: (nichts loeschen ! )
LSPfix
http://www.spychecker.com/program/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.07.2006, 05:53
Member

Beiträge: 13
#69 Links
-----
mswsock.dll --> TCP/IP
winrnr.dll --> NTDS
wsbth.dll --> Bluetooth-Namspace
rsvpsp.dll --> (Protocol handler)

Rechts
-------
Nichts

Soweit schon mal ein super dickes Danke Sabina Du hast mir eine Menge Recherezeit erspart mit Deinem enormen Fachwissen über Mircobitkulturen, aber ich trau dem Frieden irgendwie nicht. Das Problem besteht nach wie vor, ist aber nicht mehr ganz so ausschweifend und tritt nicht so häufig auf (max jede viertel Stunde für ca. 15 sec.).
Ansonsten liegt die Prozessorlast konstant bei 0 - 8% was total in Ordnung ist. Ich glaube ich fungiere schon mal nicht mehr als Spam und Wurm Schleuder. Na ja, was lehrt einen dass wieder, selbst mit hochverehrten Virenscanner, einer Firewall als Paketfilter und nur den nötigsten ein und ausgehenden Ports hat man mit einem Windows System nichts als ärger. Wo ist das Problem ein System zu schaffen bei dem die Angriffsfläche nicht so gnadenlos als Schwäche ausgenutzt werden kann?

Vor allem welche kranken Geister denken sich immer wieder so einen Mist aus, die Fachkenntnisse um einen Virus in dieser Kategorie zu schaffen kann man doch auch produktiv einsetzen oder liege ich da falsch?

Möchtest Du noch einen Scan haben? Nochmal thx,

Moshroom
Seitenanfang Seitenende
24.07.2006, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "E:\Downloads\Apps\Wingate\proxypls\pplus_us.exe" >>files.txt
dir "D:\TPC" >>files.txt
dir "D:\Programme\DAEMON Tools" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 22:01
Member

Beiträge: 13
#71 Hallo

hab mit das leider auch eingefangen!

C:\WINDOWS\Temp>dir
Datenträger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS\Temp

26.07.2006 21:52 <DIR> .
26.07.2006 21:52 <DIR> ..
26.07.2006 21:04 43 WGAErrLog.txt
26.07.2006 20:53 28.160 win2469.tmp.exe
26.07.2006 21:09 839 win2474.tmp
26.07.2006 21:13 0 win2479.tmp
26.07.2006 21:16 28.160 win247F.tmp.exe
26.07.2006 21:26 55 win2482.tmp
26.07.2006 21:26 0 win2483.tmp
26.07.2006 21:26 0 win2484.tmp
26.07.2006 21:28 28.160 win2485.tmp.exe

9 Datei(en) 85.417 Bytes
2 Verzeichnis(se), 12.798.280.704 Bytes frei



Hier mal meine Daten:

----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:47:33, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\SLEE11.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\vmnat.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Programme\dyndns\DynDNS.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Windows\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Maxthon\Maxthon.exe
C:\WINDOWS\TEMP\win2469.tmp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\eDonkey2000\incoming\Move\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20six.de/Loana2/archive/2005/06/07/1nngn1iyyfh0l.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
;<local>
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Watch for Browser Events - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - C:\PROGRA~1\KEYBOA~1\kie.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME2\TMESRV21.EXE /service
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME2\TMESBS31.EXE /service
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Logitech Mouseware] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\dyndns\DynDNS.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYYYDE
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_All.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_Link.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Windows\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Windows\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {0C89E27C-DD69-44BB-A32E-4D093E859FB2} (strprint.trprints) - https://mcp.microsoft.com/MCP/tools/MCPTranscriptPrint.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126431718701
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126431666566
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lde.t.lafarge
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lde.t.lafarge
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lde.t.lafarge
O20 - AppInit_DLLs: rainit.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/Programme/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Steganos Live Encryption Engine 11 [Service] (SLEE_11_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE11.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Programme\VMware\VMware Workstation\Programs\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - Unknown owner - C:\WINDOWS\System32\vmnat.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

----------------------------------------------------------

Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS\system32

25.07.2006 19:43 395.668 perfh009.dat
25.07.2006 19:43 59.908 perfc009.dat
25.07.2006 19:43 409.724 perfh007.dat
25.07.2006 19:43 72.076 perfc007.dat
25.07.2006 19:43 946.886 PerfStringBackup.INI
25.07.2006 19:40 2.262 wpa.dbl
25.07.2006 19:39 19 vmnetnat-mac.txt
25.07.2006 19:39 979 vmnetdhcp.leases
25.07.2006 19:38 28.227 OODBS.lor
24.07.2006 18:33 979 vmnetdhcp.leases~
19.07.2006 19:22 18.944 winuhl32.dll
15.07.2006 09:11 13.312 BASSMOD.dll
08.07.2006 20:33 56 S-1-5-21-7C14B8ED
07.07.2006 03:21 6.757.792 MRT.exe
26.06.2006 21:09 129.832 rapi.dll
26.06.2006 21:08 20.264 ceutil.dll

15.06.2006 21:44 334.664 FNTCACHE.DAT
15.06.2006 14:31 776.192 tmp~1.exe
15.06.2006 14:31 821.333 tmp~2.exe
15.06.2006 14:31 2 ~tmpunins.cmd
15.06.2006 14:31 627 wuaueng2.dll

09.06.2006 13:39 73.728 DMSlider Control.ocx
08.06.2006 10:28 180.224 MakayamaVideoConverter.dll
02.06.2006 13:39 579.888 LegitCheckControl.dll
02.06.2006 13:39 286.000 WgaTray.exe
02.06.2006 13:39 402.736 WgaLogon.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
25.05.2006 22:08 409.608 IXSetup.exe
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
29.04.2006 06:07 5.533.696 wmp.dll
24.03.2006 09:01 10 lvntwiz33.inf
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 21:20 33.616 pghash.dat
14.03.2006 21:19 62.832 pguard.dat
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll

----------------------------------------------------------

Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\DOKUME~1\ADMIND~1\LOKALE~1\Temp

26.07.2006 20:34 16.384 Perflib_Perfdata_440.dat
26.07.2006 17:07 512 ~DF1160.tmp
26.07.2006 17:07 512 ~DFE3D6.tmp
25.07.2006 22:09 248.690 WCESLog.log
4 Datei(en) 266.098 Bytes
0 Verzeichnis(se), 12.870.625.280 Bytes frei


----------------------------------------------------------


Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS

26.07.2006 21:01 8.358 ModemLog_Toshiba Soft Modem AMR.txt
26.07.2006 20:41 392.630 setupapi.log
25.07.2006 22:01 1.258 win.ini
25.07.2006 19:47 1.439.669 WindowsUpdate.log
25.07.2006 19:39 159 wiadebug.log
25.07.2006 19:39 50 wiaservc.log
25.07.2006 19:39 0 0.log
25.07.2006 19:38 2.048 bootstat.dat
25.07.2006 07:55 32.642 SchedLgU.Txt
24.07.2006 19:07 254.772 wmsetup.log
17.07.2006 21:00 13.143 KB909394.log
17.07.2006 21:00 37.950 KB894476.log
13.07.2006 19:22 1.301.685 iis6.log
13.07.2006 19:22 344.210 comsetup.log
13.07.2006 19:22 215.588 ntdtcsetup.log
13.07.2006 19:22 521.161 tsoc.log
13.07.2006 19:22 1.374 imsins.log
13.07.2006 19:22 50.538 tabletoc.log
13.07.2006 19:22 40.778 ocmsn.log
13.07.2006 19:22 13.811 KB917159.log
13.07.2006 19:22 178.046 netfxocm.log
13.07.2006 19:22 30.871 medctroc.Log
13.07.2006 19:22 568.175 ocgen.log
13.07.2006 19:22 55.630 msgsocm.log
13.07.2006 19:22 1.109.441 FaxSetup.log
13.07.2006 19:22 353.600 msmqinst.log
13.07.2006 19:16 1.374 imsins.BAK
13.07.2006 19:16 13.671 KB914388.log
13.07.2006 19:16 41.952 updspapi.log
13.07.2006 19:15 11.794 KB916595.log
24.06.2006 10:53 1.025 install.sss
24.06.2006 10:53 410 INSTALL.LOG
18.06.2006 21:46 876 $_hpcst$.hpc
16.06.2006 07:23 34.073 spupdsvc.log
15.06.2006 22:57 20.900 WgaNotify.log
15.06.2006 22:47 17.488 KB917953.log
15.06.2006 22:46 20.964 KB916281.log
15.06.2006 22:39 11.808 KB911280.log
15.06.2006 22:38 11.120 KB918439.log
15.06.2006 22:37 11.747 KB917344.log
15.06.2006 22:37 11.566 KB914389.log
15.06.2006 22:37 13.170 KB917734.log
15.06.2006 22:22 25.197 WGA.log
14.06.2006 14:26 379.392 smun3240.exe
05.06.2006 20:10 256 MobileDB_PC.ini
04.06.2006 17:39 1.469 wincmd.ini
25.05.2006 13:40 441 wcx_ftp.ini
25.05.2006 01:22 53.248 bdoscandel.exe
12.05.2006 22:10 1.049.750 setupapi.log.1.old
12.05.2006 07:23 11.697 KB913580.log
26.04.2006 17:57 11.166 KB900485.log
14.04.2006 15:17 15.606 KB908531.log
14.04.2006 15:17 14.822 KB911562.log
14.04.2006 15:16 16.742 KB912812.log
14.04.2006 15:14 25.885 KB911565.log
14.04.2006 15:12 10.702 KB911567.log
30.03.2006 18:53 2.904 COM+.log
28.03.2006 18:08 1.557 unHyena.MIF
24.03.2006 09:01 1.742 Hyena.MIF
14.03.2006 00:33 188.630 Windows Update.log


-------------------------------------------------------

Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\

26.07.2006 21:33 0 sys.txt
26.07.2006 21:32 17.941 system.txt
26.07.2006 21:32 451 systemtemp.txt
26.07.2006 21:31 115.607 system32.txt
26.07.2006 21:05 186 VundoFix.txt
25.07.2006 19:38 803.610.624 pagefile.sys
25.06.2006 12:04 75.423.427 __rzi_00.440
18.06.2006 21:57 96 debug
03.06.2006 14:25 27.026 liste.html
13.05.2006 17:41 45.506 RUU.log
24.03.2006 15:30 3.392 list


-------------------------------

Ich hoffe ihr könnt mir helfen.

Symantec findet nix
Seitenanfang Seitenende
26.07.2006, 22:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 L.Blueberry

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Internet Explorer" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in:

"Enter search strings" (reinschreiben oder reinkopieren)

{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

rainit.dll

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


3.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei -> poste das log
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 22:48
Member

Beiträge: 13
#73 Hier die Ergebnisse:

Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
05.01.2005 02:00 2.390 catalog.dat
17.06.2004 11:31 569.344 eBayBand.dll
17.06.2004 11:29 118.784 eBayHtml.dll
17.06.2004 11:32 380.928 eBayTBar.exe
11.03.2004 13:35 1.271 erma.inf
16.03.2004 19:13 365 f3initialsetup1.0.0.8-2.inf
01.03.2005 14:08 53.248 ipsupd.dll
24.09.2002 10:33 211 jp2x.inf
09.03.2005 15:42 6.742 lang.ini
10.04.2006 12:36 367 LegitCheckControl.inf
07.12.2004 16:07 32 libfn.dll
18.02.2005 16:22 126 live.ini
17.01.2006 13:31 3.330 MCPTranscriptPrint.INF
09.01.2006 13:31 158.464 MCPTranscriptPrint.ocx
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf
17.03.2005 14:48 113.152 MsnMessengerSetupDownloader.ocx
26.05.2005 04:19 293 muweb.inf
05.01.2005 02:00 124.072 naveng32.dll
05.01.2005 02:00 685.224 navex32a.dll
01.06.2006 02:57 1.331 oscan8.inf
01.06.2006 02:54 471.040 oscan8.ocx
31.05.2006 04:15 10 oscan81.ocx_x
09.03.2005 15:43 6.828 scanoptions.tsi
05.01.2005 02:00 86.768 scrauth.dat
08.12.2003 14:58 3.759 swflash.inf
05.01.2005 02:00 8.137 symaveng.cat
05.01.2005 02:00 900 symaveng.inf
05.01.2005 02:00 7.584 tcdefs.dat
05.01.2005 02:00 422.597 tcscan7.dat
05.01.2005 02:00 65.282 tcscan8.dat
05.01.2005 02:00 235.975 tcscan9.dat
05.01.2005 02:00 453 tinf.dat
05.01.2005 02:00 148 tinfidx.dat
05.01.2005 02:00 1.957 tinfl.dat
05.01.2005 02:00 37.804 tscan1.dat
05.01.2005 02:00 1.179 tscan1hd.dat
05.01.2005 02:00 5.516 v.grd
05.01.2005 02:00 2.225 v.sig
05.01.2005 02:00 106.244 virscan.inf
05.01.2005 02:00 902.744 virscan1.dat
05.01.2005 02:00 527.775 virscan2.dat
05.01.2005 02:00 144.596 virscan3.dat
05.01.2005 02:00 316.532 virscan4.dat
05.01.2005 02:00 81.681 virscan5.dat
05.01.2005 02:00 380.706 virscan6.dat
05.01.2005 02:00 1.718.587 virscan7.dat
05.01.2005 02:00 1.216.167 virscan8.dat
05.01.2005 02:00 1.860.829 virscan9.dat
05.01.2005 02:00 32 virscant.dat
24.07.2002 08:41 82 vitalize.inf
17.04.2000 13:04 3.072 voxacm.inf
07.12.2002 19:45 592.944 vtz3n.exe
26.05.2005 04:19 291 wuweb.inf
05.01.2005 02:00 224 zdone.dat
57 Datei(en) 11.550.547 Bytes
0 Verzeichnis(se), 12.597.018.624 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Program Files

15.06.2006 14:28 <DIR> .
15.06.2006 14:28 <DIR> ..
25.09.2005 11:16 <DIR> AWS
05.06.2006 08:57 <DIR> Common Files
25.05.2006 22:08 <DIR> Microsoft ActiveSync
23.07.2006 14:40 <DIR> mIRC
15.06.2006 14:28 <DIR> PDACubeX
26.06.2004 18:11 <DIR> tmpAvantGo
27.04.2003 17:07 <DIR> Ugutil
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 12.597.017.600 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

15.12.2005 19:43 <DIR> .
15.12.2005 19:43 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.591.485.440 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS\Temp

26.07.2006 22:18 <DIR> .
26.07.2006 22:18 <DIR> ..
26.07.2006 21:04 43 WGAErrLog.txt
1 Datei(en) 43 Bytes
2 Verzeichnis(se), 12.591.485.440 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Temp

24.07.2006 19:04 <DIR> .
24.07.2006 19:04 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.591.484.928 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
05.01.2005 02:00 2.390 catalog.dat
17.06.2004 11:31 569.344 eBayBand.dll
17.06.2004 11:29 118.784 eBayHtml.dll
17.06.2004 11:32 380.928 eBayTBar.exe
11.03.2004 13:35 1.271 erma.inf
16.03.2004 19:13 365 f3initialsetup1.0.0.8-2.inf
01.03.2005 14:08 53.248 ipsupd.dll
24.09.2002 10:33 211 jp2x.inf
09.03.2005 15:42 6.742 lang.ini
10.04.2006 12:36 367 LegitCheckControl.inf
07.12.2004 16:07 32 libfn.dll
18.02.2005 16:22 126 live.ini
17.01.2006 13:31 3.330 MCPTranscriptPrint.INF
09.01.2006 13:31 158.464 MCPTranscriptPrint.ocx
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf
17.03.2005 14:48 113.152 MsnMessengerSetupDownloader.ocx
26.05.2005 04:19 293 muweb.inf
05.01.2005 02:00 124.072 naveng32.dll
05.01.2005 02:00 685.224 navex32a.dll
01.06.2006 02:57 1.331 oscan8.inf
01.06.2006 02:54 471.040 oscan8.ocx
31.05.2006 04:15 10 oscan81.ocx_x
09.03.2005 15:43 6.828 scanoptions.tsi
05.01.2005 02:00 86.768 scrauth.dat
08.12.2003 14:58 3.759 swflash.inf
05.01.2005 02:00 8.137 symaveng.cat
05.01.2005 02:00 900 symaveng.inf
05.01.2005 02:00 7.584 tcdefs.dat
05.01.2005 02:00 422.597 tcscan7.dat
05.01.2005 02:00 65.282 tcscan8.dat
05.01.2005 02:00 235.975 tcscan9.dat
05.01.2005 02:00 453 tinf.dat
05.01.2005 02:00 148 tinfidx.dat
05.01.2005 02:00 1.957 tinfl.dat
05.01.2005 02:00 37.804 tscan1.dat
05.01.2005 02:00 1.179 tscan1hd.dat
05.01.2005 02:00 5.516 v.grd
05.01.2005 02:00 2.225 v.sig
05.01.2005 02:00 106.244 virscan.inf
05.01.2005 02:00 902.744 virscan1.dat
05.01.2005 02:00 527.775 virscan2.dat
05.01.2005 02:00 144.596 virscan3.dat
05.01.2005 02:00 316.532 virscan4.dat
05.01.2005 02:00 81.681 virscan5.dat
05.01.2005 02:00 380.706 virscan6.dat
05.01.2005 02:00 1.718.587 virscan7.dat
05.01.2005 02:00 1.216.167 virscan8.dat
05.01.2005 02:00 1.860.829 virscan9.dat
05.01.2005 02:00 32 virscant.dat
24.07.2002 08:41 82 vitalize.inf
17.04.2000 13:04 3.072 voxacm.inf
07.12.2002 19:45 592.944 vtz3n.exe
26.05.2005 04:19 291 wuweb.inf
05.01.2005 02:00 224 zdone.dat
57 Datei(en) 11.550.547 Bytes
0 Verzeichnis(se), 12.937.364.480 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Program Files

15.06.2006 14:28 <DIR> .
15.06.2006 14:28 <DIR> ..
25.09.2005 11:16 <DIR> AWS
05.06.2006 08:57 <DIR> Common Files
25.05.2006 22:08 <DIR> Microsoft ActiveSync
23.07.2006 14:40 <DIR> mIRC
15.06.2006 14:28 <DIR> PDACubeX
26.06.2004 18:11 <DIR> tmpAvantGo
27.04.2003 17:07 <DIR> Ugutil
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 12.937.364.480 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

15.12.2005 19:43 <DIR> .
15.12.2005 19:43 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.937.363.968 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\WINDOWS\Temp

26.07.2006 22:33 <DIR> .
26.07.2006 22:33 <DIR> ..
26.07.2006 21:04 43 WGAErrLog.txt
26.07.2006 22:30 0 win2499.tmp
26.07.2006 22:33 28.160 win249B.tmp.exe
3 Datei(en) 28.203 Bytes
2 Verzeichnis(se), 12.937.363.456 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883

Verzeichnis von C:\Temp

24.07.2006 19:04 <DIR> .
24.07.2006 19:04 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.937.363.456 Bytes frei
Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883



----------------------------------------------------

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.07.2006 22:29:57 for strings:
; '{42a7ce31-cee7-4cce-a060-a44a7e52e062}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\kie.WatchBrowser\Clsid]
@="{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}]

[HKEY_USERS\S-1-5-21-57989841-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}]

[HKEY_USERS\S-1-5-21-57989841-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}]

[HKEY_USERS\S-1-5-21-57989841-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}\iexplore]

; End Of The Log...

-------------------------------------------

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.07.2006 22:34:31 for strings:
; ' rainit.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

---------------------------------------------------

07/26/06 22:36:59 [Info]: BlackLight Engine 1.0.42 initialized
07/26/06 22:36:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/26/06 22:37:02 [Note]: 7019 4
07/26/06 22:37:02 [Note]: 7005 0
07/26/06 22:37:07 [Note]: 7006 0
07/26/06 22:37:07 [Note]: 7011 3472
07/26/06 22:37:09 [Note]: 7026 0
07/26/06 22:37:10 [Note]: 7026 0
07/26/06 22:38:07 [Note]: FSRAW library version 1.7.1019
07/26/06 22:46:11 [Note]: 7007 0

---------------------------------------------

ich hoffe Du kannst mir helfen
Seitenanfang Seitenende
26.07.2006, 23:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 L.Blueberry

avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\winuhl32.dll
C:\WINDOWS\Temp\win2469.tmp.exe
C:\WINDOWS\Temp\win2474.tmp
C:\WINDOWS\Temp\win2479.tmp
C:\WINDOWS\Temp\win247F.tmp.exe
C:\WINDOWS\Temp\win2482.tmp
C:\WINDOWS\Temp\win2483.tmp
C:\WINDOWS\Temp\win2484.tmp
C:\WINDOWS\Temp\win2485.tmp.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das Log vom Avenger, was nach Neustart erscheint

**
lade:
http://virus-protect.org/artikel/tools/agentransack.html
suche:

rainit.dll
kie.dll

kopiere den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 18:35
Member

Beiträge: 13
#75 @Sabina

hier die Daten:

habe die Daten im temp angepasst, zum löschen. War doch ok!
---------------------------------------------------------------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nxffaqnw

*******************

Script file located at: \??\C:\Program Files\epjqhxjb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\winuhl32.dll deleted successfully.
File C:\WINDOWS\Temp\win2499.tmp deleted successfully.
File C:\WINDOWS\Temp\win24AC.tmp deleted successfully.
File C:\WINDOWS\Temp\win24AD.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win24B0.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B1.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B2.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B3.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win24B4.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win24B5.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B6.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B7.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B8.tmp deleted successfully.
File C:\WINDOWS\Temp\win24B9.tmp deleted successfully.
File C:\WINDOWS\Temp\win24Ba.tmp deleted successfully.
File C:\WINDOWS\Temp\win24Bb.tmp deleted successfully.
File C:\WINDOWS\Temp\win24BC.tmp deleted successfully.
File C:\WINDOWS\Temp\win24BD.tmp deleted successfully.
File C:\WINDOWS\Temp\win24BE.tmp deleted successfully.
File C:\WINDOWS\Temp\win24BF.tmp deleted successfully.
File C:\WINDOWS\Temp\win24C0.tmp deleted successfully.
File C:\WINDOWS\Temp\win24C1.tmp deleted successfully.
File C:\WINDOWS\Temp\win24C2.tmp deleted successfully.
File C:\WINDOWS\Temp\win24C3.tmp deleted successfully.
File C:\WINDOWS\Temp\win24C4.tmp deleted successfully.
File C:\WINDOWS\Temp\win24C5.tmp deleted successfully.


File C:\WINDOWS\Temp\win24C6.tmp not found!
Deletion of file C:\WINDOWS\Temp\win24C6.tmp failed!

Could not process line:
C:\WINDOWS\Temp\win24C6.tmp
Status: 0xc0000034

File C:\WINDOWS\Temp\win24C7.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

---------------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\rainit.dll.q_804D000_q (52 KB, 02.12.2003 15:43:58)
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\rainit.dll.q_804D000_q.ini (1 KB, 19.02.2006 12:41:38)
C:\WINDOWS\system32\rainit.dll.000.bak (52 KB, 02.12.2003 15:43:58)

-------------------------------------------------------------------------

C:\Programme\Hewlett-Packard\hp deskjet assistant\bin\components\cookie.dll (44 KB, 10.12.2001 20:46:33)
C:\Programme\Keyboard Express 3\kie.dll (433 KB, 10.09.2002 08:50:50)

---------------------------------------------------------------------------

Und vielen Dank für deine super Hilfe.

Mich würde wenn das Problem beseitigt ist, gerne interessieren, wie Du auch all die lösungen gekommen bist ( an was war das zu erkennen)

Kann Man auch erkennen, seitwann der PC verseucht war. Das Problem ist erstmal eindeutig am 25.7 aufgetreten. An diesem Tag hab ich erstmalig per Kreditkarte Ware bestellt. Da die symantec Firewall wenigsten das rauswählen verboten hat gehe ich davo aus , das nix rausgesendet wurde.

Wie kann man das trotz adaware & Symantec Internet Security einfangen.

Gruß
L.Blueberry




Nachtrag:

Zur Zeit scheint alles wieder ok zu sein.

Keine Einträge mehr unter c:\windows\temp

Lasse gerade den Bitdefender Online-Scan laufen.

Er hat bis jetzt folgendes angezeigt!

Unter c:\avenger\backup.zip hat erfolgendes gelöscht!

win24b4.tmp.exe und winuhl32.dll
Dieser Beitrag wurde am 27.07.2006 um 21:29 Uhr von L.Blueberry editiert.
Seitenanfang Seitenende