Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastungThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.07.2006, 11:22
Member
Beiträge: 13 |
||
|
||
21.07.2006, 02:02
Ehrenmitglied
Beiträge: 29434 |
#62
Moshroom
arbeite das bitte ab und poste die logs http://board.protecus.de/t23188.htm dein Problem ist nicht schwer zu loesen, ich brauche nur einige Infos __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.07.2006, 12:43
Member
Beiträge: 13 |
#63
kk, werde mich am Samstag mal hinsetzten und die Logs posten (wenn es denn nicht anders geht). Bin momentan an nem größeren Softwarprojekt dran. Vielen Dank nochmal.
Gruß, Moshroom |
|
|
||
21.07.2006, 13:00
Ehrenmitglied
Beiträge: 29434 |
||
|
||
22.07.2006, 20:35
Member
Beiträge: 13 |
#65
Logfile of HijackThis v1.99.1
Scan saved at 20:17:47, on 22.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\FSI\F-Prot\F-Sched.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\FSI\F-Prot\fpavupdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\FSI\F-Prot\F-StopW.exe C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://germanitas-obscura.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {9DACC4C4-E33E-8E02-C843-00F6DEBC81F5} - (no file) O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151160629975 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: winoja32 - C:\WINDOWS\SYSTEM32\winoja32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\XAMPP\xampp\FileZillaFTP\FileZillaServer.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Win2k3NodeDisabler - Unknown owner - C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Desktop\X3ReunionUKDVD\Tools\Win2k3NodeDisabler\Win2k3NodeDisabler.exe (file missing) system32.txt Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 3750-0904 Verzeichnis von C:\WINDOWS\system32 22.07.2006 20:28 50.257 nvapps.xml 22.07.2006 20:14 2.262 wpa.dbl 19.07.2006 22:58 10.839 QuickTime.qtp 15.07.2006 18:49 18.432 winoja32.dll 15.07.2006 17:27 236.760 FNTCACHE.DAT 15.07.2006 17:14 16.832 amcompat.tlb 15.07.2006 17:14 23.392 nscompat.tlb 07.07.2006 03:21 6.757.792 MRT.exe 26.06.2006 20:47 63.580 perfc007.dat 26.06.2006 20:47 391.000 perfh007.dat 26.06.2006 20:47 897.954 PerfStringBackup.INI 26.06.2006 20:47 52.764 perfc009.dat 26.06.2006 20:47 380.350 perfh009.dat 22.06.2006 12:47 181.248 rasmans.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 11:23 579.888 LegitCheckControl.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:23 474.624 shlwapi.dll 10.05.2006 07:23 615.936 urlmon.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.056.256 danim.dll 24.04.2006 15:40 4.730.880 wmp.dll 20.04.2006 17:34 61.440 ff_acm.acm 20.04.2006 17:33 8.704 ff_vfw.dll 12.04.2006 23:16 547 ff_vfw.dll.manifest systemtemp.txt Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 3750-0904 Verzeichnis von C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp system.txt Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 3750-0904 Verzeichnis von C:\WINDOWS 22.07.2006 20:21 1.271.106 WindowsUpdate.log 22.07.2006 20:14 157 wiadebug.log 22.07.2006 20:14 2.048 bootstat.dat 20.07.2006 07:45 762.448 ntbtlog.txt 19.07.2006 23:17 32.104 SchedLgU.Txt 19.07.2006 23:16 50 wiaservc.log 19.07.2006 23:16 12 bthservsdp.dat 19.07.2006 23:16 155 winamp.ini 18.07.2006 19:26 848.278 setupapi.log 15.07.2006 17:14 28.370 DirectX.log 15.07.2006 17:14 1.824 wmsetup.log 15.07.2006 09:10 10 popcinfo.dat 14.07.2006 23:27 255 game.ini 14.07.2006 20:36 33.635 medctroc.Log 14.07.2006 20:36 257.589 ocgen.log 14.07.2006 20:36 165.345 comsetup.log 14.07.2006 20:36 11.824 KB917159.log 14.07.2006 20:36 21.390 tabletoc.log 14.07.2006 20:36 75.025 netfxocm.log 14.07.2006 20:36 1.374 imsins.log 14.07.2006 20:36 25.390 ocmsn.log 14.07.2006 20:36 24.876 msgsocm.log 14.07.2006 20:36 100.856 ntdtcsetup.log 14.07.2006 20:36 231.043 tsoc.log 14.07.2006 20:36 636.604 iis6.log 14.07.2006 20:36 471.875 FaxSetup.log 14.07.2006 20:36 168.058 msmqinst.log 14.07.2006 20:35 1.374 imsins.BAK 14.07.2006 20:35 12.336 KB914388.log 14.07.2006 20:35 21.031 updspapi.log 14.07.2006 20:35 10.349 KB916595.log 28.06.2006 23:53 11.035 KB911280.log 26.06.2006 21:01 3.868 chipset.log 26.06.2006 20:45 19.066 ydi.log 24.06.2006 17:18 92.169 spupdsvc.log 24.06.2006 17:01 15.872 KB917734.log 24.06.2006 17:01 14.123 KB918439.log 24.06.2006 17:01 14.480 KB917344.log 24.06.2006 17:00 14.256 KB917953.log 24.06.2006 17:00 17.985 KB916281.log 24.06.2006 17:00 11.372 KB914389.log 24.06.2006 16:52 11.105 WGA.log 22.06.2006 23:39 69 NeroDigital.ini 18.06.2006 13:31 3.925 OEWABLog.txt 17.06.2006 15:16 253 system.ini 17.06.2006 15:16 978 win.ini 08.06.2006 21:16 926 ODBC.INI 14.05.2006 00:32 8.459 mozver.dat 10.05.2006 23:14 11.625 KB913580.log 06.05.2006 17:12 145.114 setupact.log 06.05.2006 12:11 266 wcx_ftp.ini 28.04.2006 20:21 11.114 KB900485.log 19.04.2006 19:26 15.515 KB908531.log 19.04.2006 19:25 14.752 KB911562.log 19.04.2006 19:25 16.722 KB912812.log 19.04.2006 19:24 10.627 KB911567.log sys.txt Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 3750-0904 Verzeichnis von C:\ 22.07.2006 20:32 0 sys.txt 22.07.2006 20:32 18.706 system.txt 22.07.2006 20:32 134 systemtemp.txt 22.07.2006 20:31 120.460 system32.txt 02.07.2006 20:41 5.339.498 schrott.rar 17.06.2006 15:16 210 boot.ini 14.05.2006 03:08 7.573 EyeCandyLog.txt Thanks |
|
|
||
22.07.2006, 22:33
Ehrenmitglied
Beiträge: 29434 |
#66
Moshroom
** loesche mit der killbox: http://virus-protect.org/killbox.html C:\WINDOWS\system32\winoja32.dll ---------------------------------------------------------------- ** öffne das HijackThis -- Button "scan" -- vor diese Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {9DACC4C4-E33E-8E02-C843-00F6DEBC81F5} - (no file)PC neustarten :: scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.07.2006, 07:41
Member
Beiträge: 13 |
#67
=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-07-23, 02:50:13 [GIZZMO][stephan] Kommandozeile: "C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 1249 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 168 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 416 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 131493 Lizenzschlüssel: C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\SMSS.EXE [Prüfpfad] C:\WINDOWS\system32\CSRSS.EXE [Prüfpfad] C:\WINDOWS\system32\WINLOGON.EXE [Prüfpfad] C:\WINDOWS\system32\SERVICES.EXE [Prüfpfad] C:\WINDOWS\system32\LSASS.EXE [Prüfpfad] C:\WINDOWS\system32\SVCHOST.EXE [Prüfpfad] C:\WINDOWS\system32\SPOOLSV.EXE [Prüfpfad] C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [Prüfpfad] C:\WINDOWS\system32\NVSVC32.EXE [Prüfpfad] C:\WINDOWS\system32\ALG.EXE [Prüfpfad] C:\WINDOWS\EXPLORER.EXE [Prüfpfad] C:\WINDOWS\TBPanel.exe [Prüfpfad] C:\WINDOWS\system32\rundll32.exe [Prüfpfad] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\CUREIT.EXE [Prüfpfad] C:\DOKUME~1\STEPHA~1.001\LOKALE~1\Temp\RarSFX1\_start.exe [Prüfpfad] c:\windows\tbpanel.exe [Prüfpfad] C:\WINDOWS\system32\bthprops.cpl [Prüfpfad] c:\programme\fsi\f-prot\f-sched.exe [Prüfpfad] C:\Programme\FSI\F-Prot\F-StopW.EXE [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] C:\WINDOWS\system32\nwiz.exe [Prüfpfad] C:\WINDOWS\system32\nvmctray.dll [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\System32\phototoys.dll [Prüfpfad] C:\WINDOWS\System32\mscoree.dll [Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] D:\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll [Prüfpfad] C:\Programme\FSI\F-Prot\shexthk.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\btneighborhood.dll [Prüfpfad] d:\CORECO~1\THECOR~1\System\CORESH~1.CLL [Prüfpfad] d:\Haali\MatroskaSplitter\mmfinfo.dll [Prüfpfad] C:\Programme\SmartFTP Client 2.0\smarthook.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\WINDOWS\system32\nvcpl.dll [Prüfpfad] C:\WINDOWS\system32\nvshell.dll [Prüfpfad] d:\adobe\acrobat\Reader\ActiveX\AcroIEHelper.ocx [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\drivers\ACEDRV05.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\drivers\aslm75.sys [Prüfpfad] C:\WINDOWS\System32\drivers\aspi32.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\btaudio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\btport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\BthEnum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthmodem.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\bthpan.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BTHport.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BTHUSB.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\btkrnl.sys [Prüfpfad] C:\WINDOWS\system32\drivers\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\drivers\btslbcsp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\btwdndis.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\btwusb.sys [Prüfpfad] C:\WINDOWS\system32\drivers\TBPANEL.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\System32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4Prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\dot4usb.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys C:\WINDOWS\System32\Drivers\dtscsi.sys - Lesefehler [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ENTECH.SYS [Prüfpfad] C:\Programme\FSI\F-Prot\fpavupdm.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\FSTOPW.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdhid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys [Prüfpfad] C:\WINDOWS\System32\HPZipm12.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rfcomm.sys [Prüfpfad] D:\RivaTuner\RivaTuner.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sfloppy.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV65.sys [Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV79.sys [Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV85.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\System32\SVKP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\tosrfusb.sys [Prüfpfad] D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ultra.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\XPROTECTOR.SYS [Prüfpfad] C:\WINDOWS\system32\DRIVERS\yk51x86.sys [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 269 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 3053 Kb/s Dauer:: 00:00:23 ----------------------------------------------------------------------------- [Prüfpfad] C:\ >C:\Programme\WinRAR\Dos.SFXC:\Programme\NewDotNet\newdotnet3_88.dll ist ein Adware-Programm Adware.NewDotNet C:\Programme\NewDotNet\uninstall3_88.exe ist ein Adware-Programm Adware.NewDotNet C:\WINDOWS\system32\drivers\sptd5869.sys - Lesefehler C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler C:\WINDOWS\system32\drivers\dtscsi.sys - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\Sierra\Counter-Strike\hltv.exe ist ein Hacktool Tool.ProxyHLTV >C:\Program Files\Zango Programs\Zango Toolbar\ZangoTBUninstaller.exe ist ein Adware-Programm Adware.Zango C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\stephan.GIZZMO.001\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\stephan.GIZZMO.001\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Lokale Einstellungen\Temp\wav57.tmp - Lesefehler C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Anwendungsdaten\Mozilla\Firefox\Profiles\default.54q\PARENT~1.LOC - Lesefehler Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderbmhasuvanimationhas normalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderbmhasu vanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3a lphatesthasshadowocclusion.cfx Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderb mhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdo t3alphatesthashemiocclusion.cfx Falscher Dateipfad C:\Dokumente und Einstellungen\stephan.GIZZMO.001\Eigene Dateien\Battlefield 2\mods\bf2\cache\{D7B71E3E-43B1-11CF-326D-0B2A03C2CB35}_2442_3\rashaderbmhasuva nimationhasnormalmaphasgimaphasenvmapuse hemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx >>C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP126\A0020763.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP126\A0020767.exe infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020776.DLL infiziert mit Trojan.Mezzia - gelöscht C:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020781.dll infiziert mit Trojan.Mezzia - gelöscht [Prüfpfad] E:\ E:\Downloads\Apps\aendern\Change\vya.exe - Lesefehler E:\Downloads\Apps\VNC\vnc_x86_win32\vncviewer\vncviewer.exe ist ein Risk-Programm Program.RemoteAdmin >>>E:\Downloads\Apps\Wingate\proxypls\pplus_us.exe\data001 möglicherweise infiziert mit BACKDOOR.Trojan E:\Downloads\Apps\Wingate\proxypls\pplus_us.exe - Archiv enthält infizierte Objekte - verschoben E:\Downloads\Games\Command&ConquerGernerals\MultiPlayer\Game.dat - Lesefehler E:\Downloads\Games\Command&ConquerGernerals\BACKUPCD\game.dat - Lesefehler E:\Downloads\Games\Command&ConquerGernerals\C&C\game.dat - Lesefehler E:\Downloads\Games\Command&ConquerGernerals\gpcd\game.dat - Lesefehler >E:\Downloads\Games\DAWN_OF_WAR\VNG_W40K\W40K.EXE infiziert mit Trojan.PWS.Steam - gelöscht E:\Downloads\Games\NeverWinterNights\fdx-nwns122\fdx-nwns122\nwmain.exe - Lesefehler >>>E:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020795.exe\data001 möglicherweise infiziert mit BACKDOOR.Trojan E:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020795.exe - Archiv enthält infizierte Objekte - verschoben >E:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP127\A0020797.EXE infiziert mit Trojan.PWS.Steam - gelöscht [Prüfpfad] D:\ D:\eMule\emule.exe infiziert mit BackDoor.Emule.44 - gelöscht D:\Programme\DAEMON Tools\SetupDTSB.exe ist ein Adware-Programm Adware.SaveNow D:\System Volume Information\_restore{994182DF-42DF-410C-A5E4-73367948100E}\RP128\A0020821.exe infiziert mit BackDoor.Emule.44 - gelöscht >D:\TPC\pc.exe ist ein Adware-Programm Adware.Winad ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 560970 Infizierte Objekte gefunden: 8 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 2 Adware-Programm gefunden: 5 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 1 Hacktool-Programm gefunden: 1 Desinfizierte Objekte: 0 Gelöschte Objekte: 8 Umbenannte Objekte: 0 Verschobene Objekte: 2 Ignorierte Objekte: 0 Leistung:: 131 Kb/s Dauer:: 03:57:30 ----------------------------------------------------------------------------- Hm, das ist komisch, wieso findet der F-Prot nichts? |
|
|
||
23.07.2006, 11:59
Ehrenmitglied
Beiträge: 29434 |
#68
schreibe mir, welche dll du links oder rechts findest: (nichts loeschen ! )
LSPfix http://www.spychecker.com/program/lspfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.07.2006, 05:53
Member
Beiträge: 13 |
#69
Links
----- mswsock.dll --> TCP/IP winrnr.dll --> NTDS wsbth.dll --> Bluetooth-Namspace rsvpsp.dll --> (Protocol handler) Rechts ------- Nichts Soweit schon mal ein super dickes Danke Sabina Du hast mir eine Menge Recherezeit erspart mit Deinem enormen Fachwissen über Mircobitkulturen, aber ich trau dem Frieden irgendwie nicht. Das Problem besteht nach wie vor, ist aber nicht mehr ganz so ausschweifend und tritt nicht so häufig auf (max jede viertel Stunde für ca. 15 sec.). Ansonsten liegt die Prozessorlast konstant bei 0 - 8% was total in Ordnung ist. Ich glaube ich fungiere schon mal nicht mehr als Spam und Wurm Schleuder. Na ja, was lehrt einen dass wieder, selbst mit hochverehrten Virenscanner, einer Firewall als Paketfilter und nur den nötigsten ein und ausgehenden Ports hat man mit einem Windows System nichts als ärger. Wo ist das Problem ein System zu schaffen bei dem die Angriffsfläche nicht so gnadenlos als Schwäche ausgenutzt werden kann? Vor allem welche kranken Geister denken sich immer wieder so einen Mist aus, die Fachkenntnisse um einen Virus in dieser Kategorie zu schaffen kann man doch auch produktiv einsetzen oder liege ich da falsch? Möchtest Du noch einen Scan haben? Nochmal thx, Moshroom |
|
|
||
24.07.2006, 12:23
Ehrenmitglied
Beiträge: 29434 |
#70
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 22:01
Member
Beiträge: 13 |
#71
Hallo
hab mit das leider auch eingefangen! C:\WINDOWS\Temp>dir Datenträger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS\Temp 26.07.2006 21:52 <DIR> . 26.07.2006 21:52 <DIR> .. 26.07.2006 21:04 43 WGAErrLog.txt 26.07.2006 20:53 28.160 win2469.tmp.exe 26.07.2006 21:09 839 win2474.tmp 26.07.2006 21:13 0 win2479.tmp 26.07.2006 21:16 28.160 win247F.tmp.exe 26.07.2006 21:26 55 win2482.tmp 26.07.2006 21:26 0 win2483.tmp 26.07.2006 21:26 0 win2484.tmp 26.07.2006 21:28 28.160 win2485.tmp.exe 9 Datei(en) 85.417 Bytes 2 Verzeichnis(se), 12.798.280.704 Bytes frei Hier mal meine Daten: ---------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 21:47:33, on 26.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\system32\TPWRTRAY.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\SLEE11.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\WINDOWS\System32\vmnat.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE C:\Programme\dyndns\DynDNS.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Windows\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Maxthon\Maxthon.exe C:\WINDOWS\TEMP\win2469.tmp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\Programme\eDonkey2000\incoming\Move\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.20six.de/Loana2/archive/2005/06/07/1nngn1iyyfh0l.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 ;<local> R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Watch for Browser Events - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - C:\PROGRA~1\KEYBOA~1\kie.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME2\TMESRV21.EXE /service O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME2\TMESBS31.EXE /service O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [Logitech Mouseware] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\dyndns\DynDNS.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYYYDE O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_All.htm O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\PROGRA~1\GEMEIN~1\REGETS~1\CC_Link.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Windows\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Windows\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0C89E27C-DD69-44BB-A32E-4D093E859FB2} (strprint.trprints) - https://mcp.microsoft.com/MCP/tools/MCPTranscriptPrint.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126431718701 O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126431666566 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lde.t.lafarge O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lde.t.lafarge O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lde.t.lafarge O20 - AppInit_DLLs: rainit.dll O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/Programme/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe O23 - Service: Steganos Live Encryption Engine 11 [Service] (SLEE_11_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE11.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - C:\Programme\VMware\VMware Workstation\Programs\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware NAT Service - Unknown owner - C:\WINDOWS\System32\vmnat.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS\system32 25.07.2006 19:43 395.668 perfh009.dat 25.07.2006 19:43 59.908 perfc009.dat 25.07.2006 19:43 409.724 perfh007.dat 25.07.2006 19:43 72.076 perfc007.dat 25.07.2006 19:43 946.886 PerfStringBackup.INI 25.07.2006 19:40 2.262 wpa.dbl 25.07.2006 19:39 19 vmnetnat-mac.txt 25.07.2006 19:39 979 vmnetdhcp.leases 25.07.2006 19:38 28.227 OODBS.lor 24.07.2006 18:33 979 vmnetdhcp.leases~ 19.07.2006 19:22 18.944 winuhl32.dll 15.07.2006 09:11 13.312 BASSMOD.dll 08.07.2006 20:33 56 S-1-5-21-7C14B8ED 07.07.2006 03:21 6.757.792 MRT.exe 26.06.2006 21:09 129.832 rapi.dll 26.06.2006 21:08 20.264 ceutil.dll 15.06.2006 21:44 334.664 FNTCACHE.DAT 15.06.2006 14:31 776.192 tmp~1.exe 15.06.2006 14:31 821.333 tmp~2.exe 15.06.2006 14:31 2 ~tmpunins.cmd 15.06.2006 14:31 627 wuaueng2.dll 09.06.2006 13:39 73.728 DMSlider Control.ocx 08.06.2006 10:28 180.224 MakayamaVideoConverter.dll 02.06.2006 13:39 579.888 LegitCheckControl.dll 02.06.2006 13:39 286.000 WgaTray.exe 02.06.2006 13:39 402.736 WgaLogon.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 25.05.2006 22:08 409.608 IXSetup.exe 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 29.04.2006 06:07 5.533.696 wmp.dll 24.03.2006 09:01 10 lvntwiz33.inf 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 14.03.2006 21:20 33.616 pghash.dat 14.03.2006 21:19 62.832 pguard.dat 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 66.560 mtxclu.dll ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\DOKUME~1\ADMIND~1\LOKALE~1\Temp 26.07.2006 20:34 16.384 Perflib_Perfdata_440.dat 26.07.2006 17:07 512 ~DF1160.tmp 26.07.2006 17:07 512 ~DFE3D6.tmp 25.07.2006 22:09 248.690 WCESLog.log 4 Datei(en) 266.098 Bytes 0 Verzeichnis(se), 12.870.625.280 Bytes frei ---------------------------------------------------------- Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS 26.07.2006 21:01 8.358 ModemLog_Toshiba Soft Modem AMR.txt 26.07.2006 20:41 392.630 setupapi.log 25.07.2006 22:01 1.258 win.ini 25.07.2006 19:47 1.439.669 WindowsUpdate.log 25.07.2006 19:39 159 wiadebug.log 25.07.2006 19:39 50 wiaservc.log 25.07.2006 19:39 0 0.log 25.07.2006 19:38 2.048 bootstat.dat 25.07.2006 07:55 32.642 SchedLgU.Txt 24.07.2006 19:07 254.772 wmsetup.log 17.07.2006 21:00 13.143 KB909394.log 17.07.2006 21:00 37.950 KB894476.log 13.07.2006 19:22 1.301.685 iis6.log 13.07.2006 19:22 344.210 comsetup.log 13.07.2006 19:22 215.588 ntdtcsetup.log 13.07.2006 19:22 521.161 tsoc.log 13.07.2006 19:22 1.374 imsins.log 13.07.2006 19:22 50.538 tabletoc.log 13.07.2006 19:22 40.778 ocmsn.log 13.07.2006 19:22 13.811 KB917159.log 13.07.2006 19:22 178.046 netfxocm.log 13.07.2006 19:22 30.871 medctroc.Log 13.07.2006 19:22 568.175 ocgen.log 13.07.2006 19:22 55.630 msgsocm.log 13.07.2006 19:22 1.109.441 FaxSetup.log 13.07.2006 19:22 353.600 msmqinst.log 13.07.2006 19:16 1.374 imsins.BAK 13.07.2006 19:16 13.671 KB914388.log 13.07.2006 19:16 41.952 updspapi.log 13.07.2006 19:15 11.794 KB916595.log 24.06.2006 10:53 1.025 install.sss 24.06.2006 10:53 410 INSTALL.LOG 18.06.2006 21:46 876 $_hpcst$.hpc 16.06.2006 07:23 34.073 spupdsvc.log 15.06.2006 22:57 20.900 WgaNotify.log 15.06.2006 22:47 17.488 KB917953.log 15.06.2006 22:46 20.964 KB916281.log 15.06.2006 22:39 11.808 KB911280.log 15.06.2006 22:38 11.120 KB918439.log 15.06.2006 22:37 11.747 KB917344.log 15.06.2006 22:37 11.566 KB914389.log 15.06.2006 22:37 13.170 KB917734.log 15.06.2006 22:22 25.197 WGA.log 14.06.2006 14:26 379.392 smun3240.exe 05.06.2006 20:10 256 MobileDB_PC.ini 04.06.2006 17:39 1.469 wincmd.ini 25.05.2006 13:40 441 wcx_ftp.ini 25.05.2006 01:22 53.248 bdoscandel.exe 12.05.2006 22:10 1.049.750 setupapi.log.1.old 12.05.2006 07:23 11.697 KB913580.log 26.04.2006 17:57 11.166 KB900485.log 14.04.2006 15:17 15.606 KB908531.log 14.04.2006 15:17 14.822 KB911562.log 14.04.2006 15:16 16.742 KB912812.log 14.04.2006 15:14 25.885 KB911565.log 14.04.2006 15:12 10.702 KB911567.log 30.03.2006 18:53 2.904 COM+.log 28.03.2006 18:08 1.557 unHyena.MIF 24.03.2006 09:01 1.742 Hyena.MIF 14.03.2006 00:33 188.630 Windows Update.log ------------------------------------------------------- Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\ 26.07.2006 21:33 0 sys.txt 26.07.2006 21:32 17.941 system.txt 26.07.2006 21:32 451 systemtemp.txt 26.07.2006 21:31 115.607 system32.txt 26.07.2006 21:05 186 VundoFix.txt 25.07.2006 19:38 803.610.624 pagefile.sys 25.06.2006 12:04 75.423.427 __rzi_00.440 18.06.2006 21:57 96 debug 03.06.2006 14:25 27.026 liste.html 13.05.2006 17:41 45.506 RUU.log 24.03.2006 15:30 3.392 list ------------------------------- Ich hoffe ihr könnt mir helfen. Symantec findet nix |
|
|
||
26.07.2006, 22:17
Ehrenmitglied
Beiträge: 29434 |
#72
L.Blueberry
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. "Enter search strings" (reinschreiben oder reinkopieren) rainit.dll in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei -> poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 22:48
Member
Beiträge: 13 |
#73
Hier die Ergebnisse:
Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.12.2004 16:07 32 bdcore.dll 01.03.2005 14:08 118.784 bdupd.dll 05.01.2005 02:00 2.390 catalog.dat 17.06.2004 11:31 569.344 eBayBand.dll 17.06.2004 11:29 118.784 eBayHtml.dll 17.06.2004 11:32 380.928 eBayTBar.exe 11.03.2004 13:35 1.271 erma.inf 16.03.2004 19:13 365 f3initialsetup1.0.0.8-2.inf 01.03.2005 14:08 53.248 ipsupd.dll 24.09.2002 10:33 211 jp2x.inf 09.03.2005 15:42 6.742 lang.ini 10.04.2006 12:36 367 LegitCheckControl.inf 07.12.2004 16:07 32 libfn.dll 18.02.2005 16:22 126 live.ini 17.01.2006 13:31 3.330 MCPTranscriptPrint.INF 09.01.2006 13:31 158.464 MCPTranscriptPrint.ocx 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf 17.03.2005 14:48 113.152 MsnMessengerSetupDownloader.ocx 26.05.2005 04:19 293 muweb.inf 05.01.2005 02:00 124.072 naveng32.dll 05.01.2005 02:00 685.224 navex32a.dll 01.06.2006 02:57 1.331 oscan8.inf 01.06.2006 02:54 471.040 oscan8.ocx 31.05.2006 04:15 10 oscan81.ocx_x 09.03.2005 15:43 6.828 scanoptions.tsi 05.01.2005 02:00 86.768 scrauth.dat 08.12.2003 14:58 3.759 swflash.inf 05.01.2005 02:00 8.137 symaveng.cat 05.01.2005 02:00 900 symaveng.inf 05.01.2005 02:00 7.584 tcdefs.dat 05.01.2005 02:00 422.597 tcscan7.dat 05.01.2005 02:00 65.282 tcscan8.dat 05.01.2005 02:00 235.975 tcscan9.dat 05.01.2005 02:00 453 tinf.dat 05.01.2005 02:00 148 tinfidx.dat 05.01.2005 02:00 1.957 tinfl.dat 05.01.2005 02:00 37.804 tscan1.dat 05.01.2005 02:00 1.179 tscan1hd.dat 05.01.2005 02:00 5.516 v.grd 05.01.2005 02:00 2.225 v.sig 05.01.2005 02:00 106.244 virscan.inf 05.01.2005 02:00 902.744 virscan1.dat 05.01.2005 02:00 527.775 virscan2.dat 05.01.2005 02:00 144.596 virscan3.dat 05.01.2005 02:00 316.532 virscan4.dat 05.01.2005 02:00 81.681 virscan5.dat 05.01.2005 02:00 380.706 virscan6.dat 05.01.2005 02:00 1.718.587 virscan7.dat 05.01.2005 02:00 1.216.167 virscan8.dat 05.01.2005 02:00 1.860.829 virscan9.dat 05.01.2005 02:00 32 virscant.dat 24.07.2002 08:41 82 vitalize.inf 17.04.2000 13:04 3.072 voxacm.inf 07.12.2002 19:45 592.944 vtz3n.exe 26.05.2005 04:19 291 wuweb.inf 05.01.2005 02:00 224 zdone.dat 57 Datei(en) 11.550.547 Bytes 0 Verzeichnis(se), 12.597.018.624 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Program Files 15.06.2006 14:28 <DIR> . 15.06.2006 14:28 <DIR> .. 25.09.2005 11:16 <DIR> AWS 05.06.2006 08:57 <DIR> Common Files 25.05.2006 22:08 <DIR> Microsoft ActiveSync 23.07.2006 14:40 <DIR> mIRC 15.06.2006 14:28 <DIR> PDACubeX 26.06.2004 18:11 <DIR> tmpAvantGo 27.04.2003 17:07 <DIR> Ugutil 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 12.597.017.600 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 15.12.2005 19:43 <DIR> . 15.12.2005 19:43 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 12.591.485.440 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS\Temp 26.07.2006 22:18 <DIR> . 26.07.2006 22:18 <DIR> .. 26.07.2006 21:04 43 WGAErrLog.txt 1 Datei(en) 43 Bytes 2 Verzeichnis(se), 12.591.485.440 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Temp 24.07.2006 19:04 <DIR> . 24.07.2006 19:04 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 12.591.484.928 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.12.2004 16:07 32 bdcore.dll 01.03.2005 14:08 118.784 bdupd.dll 05.01.2005 02:00 2.390 catalog.dat 17.06.2004 11:31 569.344 eBayBand.dll 17.06.2004 11:29 118.784 eBayHtml.dll 17.06.2004 11:32 380.928 eBayTBar.exe 11.03.2004 13:35 1.271 erma.inf 16.03.2004 19:13 365 f3initialsetup1.0.0.8-2.inf 01.03.2005 14:08 53.248 ipsupd.dll 24.09.2002 10:33 211 jp2x.inf 09.03.2005 15:42 6.742 lang.ini 10.04.2006 12:36 367 LegitCheckControl.inf 07.12.2004 16:07 32 libfn.dll 18.02.2005 16:22 126 live.ini 17.01.2006 13:31 3.330 MCPTranscriptPrint.INF 09.01.2006 13:31 158.464 MCPTranscriptPrint.ocx 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf 17.03.2005 14:48 113.152 MsnMessengerSetupDownloader.ocx 26.05.2005 04:19 293 muweb.inf 05.01.2005 02:00 124.072 naveng32.dll 05.01.2005 02:00 685.224 navex32a.dll 01.06.2006 02:57 1.331 oscan8.inf 01.06.2006 02:54 471.040 oscan8.ocx 31.05.2006 04:15 10 oscan81.ocx_x 09.03.2005 15:43 6.828 scanoptions.tsi 05.01.2005 02:00 86.768 scrauth.dat 08.12.2003 14:58 3.759 swflash.inf 05.01.2005 02:00 8.137 symaveng.cat 05.01.2005 02:00 900 symaveng.inf 05.01.2005 02:00 7.584 tcdefs.dat 05.01.2005 02:00 422.597 tcscan7.dat 05.01.2005 02:00 65.282 tcscan8.dat 05.01.2005 02:00 235.975 tcscan9.dat 05.01.2005 02:00 453 tinf.dat 05.01.2005 02:00 148 tinfidx.dat 05.01.2005 02:00 1.957 tinfl.dat 05.01.2005 02:00 37.804 tscan1.dat 05.01.2005 02:00 1.179 tscan1hd.dat 05.01.2005 02:00 5.516 v.grd 05.01.2005 02:00 2.225 v.sig 05.01.2005 02:00 106.244 virscan.inf 05.01.2005 02:00 902.744 virscan1.dat 05.01.2005 02:00 527.775 virscan2.dat 05.01.2005 02:00 144.596 virscan3.dat 05.01.2005 02:00 316.532 virscan4.dat 05.01.2005 02:00 81.681 virscan5.dat 05.01.2005 02:00 380.706 virscan6.dat 05.01.2005 02:00 1.718.587 virscan7.dat 05.01.2005 02:00 1.216.167 virscan8.dat 05.01.2005 02:00 1.860.829 virscan9.dat 05.01.2005 02:00 32 virscant.dat 24.07.2002 08:41 82 vitalize.inf 17.04.2000 13:04 3.072 voxacm.inf 07.12.2002 19:45 592.944 vtz3n.exe 26.05.2005 04:19 291 wuweb.inf 05.01.2005 02:00 224 zdone.dat 57 Datei(en) 11.550.547 Bytes 0 Verzeichnis(se), 12.937.364.480 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Program Files 15.06.2006 14:28 <DIR> . 15.06.2006 14:28 <DIR> .. 25.09.2005 11:16 <DIR> AWS 05.06.2006 08:57 <DIR> Common Files 25.05.2006 22:08 <DIR> Microsoft ActiveSync 23.07.2006 14:40 <DIR> mIRC 15.06.2006 14:28 <DIR> PDACubeX 26.06.2004 18:11 <DIR> tmpAvantGo 27.04.2003 17:07 <DIR> Ugutil 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 12.937.364.480 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 15.12.2005 19:43 <DIR> . 15.12.2005 19:43 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 12.937.363.968 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\WINDOWS\Temp 26.07.2006 22:33 <DIR> . 26.07.2006 22:33 <DIR> .. 26.07.2006 21:04 43 WGAErrLog.txt 26.07.2006 22:30 0 win2499.tmp 26.07.2006 22:33 28.160 win249B.tmp.exe 3 Datei(en) 28.203 Bytes 2 Verzeichnis(se), 12.937.363.456 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 Verzeichnis von C:\Temp 24.07.2006 19:04 <DIR> . 24.07.2006 19:04 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 12.937.363.456 Bytes frei Datentr„ger in Laufwerk C: ist Laptop 60 Volumeseriennummer: 5419-3883 ---------------------------------------------------- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.07.2006 22:29:57 for strings: ; '{42a7ce31-cee7-4cce-a060-a44a7e52e062}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\kie.WatchBrowser\Clsid] @="{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}] [HKEY_USERS\S-1-5-21-57989841-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}] [HKEY_USERS\S-1-5-21-57989841-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}] [HKEY_USERS\S-1-5-21-57989841-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42A7CE31-CEE7-4CCE-A060-A44A7E52E062}\iexplore] ; End Of The Log... ------------------------------------------- REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.07.2006 22:34:31 for strings: ; ' rainit.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... --------------------------------------------------- 07/26/06 22:36:59 [Info]: BlackLight Engine 1.0.42 initialized 07/26/06 22:36:59 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/26/06 22:37:02 [Note]: 7019 4 07/26/06 22:37:02 [Note]: 7005 0 07/26/06 22:37:07 [Note]: 7006 0 07/26/06 22:37:07 [Note]: 7011 3472 07/26/06 22:37:09 [Note]: 7026 0 07/26/06 22:37:10 [Note]: 7026 0 07/26/06 22:38:07 [Note]: FSRAW library version 1.7.1019 07/26/06 22:46:11 [Note]: 7007 0 --------------------------------------------- ich hoffe Du kannst mir helfen |
|
|
||
26.07.2006, 23:50
Ehrenmitglied
Beiträge: 29434 |
#74
L.Blueberry
avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das Log vom Avenger, was nach Neustart erscheint ** lade: http://virus-protect.org/artikel/tools/agentransack.html suche: rainit.dll kie.dll kopiere den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.07.2006, 18:35
Member
Beiträge: 13 |
#75
@Sabina
hier die Daten: habe die Daten im temp angepasst, zum löschen. War doch ok! --------------------------------------------------------------------- Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nxffaqnw ******************* Script file located at: \??\C:\Program Files\epjqhxjb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\winuhl32.dll deleted successfully. File C:\WINDOWS\Temp\win2499.tmp deleted successfully. File C:\WINDOWS\Temp\win24AC.tmp deleted successfully. File C:\WINDOWS\Temp\win24AD.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win24B0.tmp deleted successfully. File C:\WINDOWS\Temp\win24B1.tmp deleted successfully. File C:\WINDOWS\Temp\win24B2.tmp deleted successfully. File C:\WINDOWS\Temp\win24B3.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win24B4.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win24B5.tmp deleted successfully. File C:\WINDOWS\Temp\win24B6.tmp deleted successfully. File C:\WINDOWS\Temp\win24B7.tmp deleted successfully. File C:\WINDOWS\Temp\win24B8.tmp deleted successfully. File C:\WINDOWS\Temp\win24B9.tmp deleted successfully. File C:\WINDOWS\Temp\win24Ba.tmp deleted successfully. File C:\WINDOWS\Temp\win24Bb.tmp deleted successfully. File C:\WINDOWS\Temp\win24BC.tmp deleted successfully. File C:\WINDOWS\Temp\win24BD.tmp deleted successfully. File C:\WINDOWS\Temp\win24BE.tmp deleted successfully. File C:\WINDOWS\Temp\win24BF.tmp deleted successfully. File C:\WINDOWS\Temp\win24C0.tmp deleted successfully. File C:\WINDOWS\Temp\win24C1.tmp deleted successfully. File C:\WINDOWS\Temp\win24C2.tmp deleted successfully. File C:\WINDOWS\Temp\win24C3.tmp deleted successfully. File C:\WINDOWS\Temp\win24C4.tmp deleted successfully. File C:\WINDOWS\Temp\win24C5.tmp deleted successfully. File C:\WINDOWS\Temp\win24C6.tmp not found! Deletion of file C:\WINDOWS\Temp\win24C6.tmp failed! Could not process line: C:\WINDOWS\Temp\win24C6.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win24C7.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. --------------------------------------------------------------------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\rainit.dll.q_804D000_q (52 KB, 02.12.2003 15:43:58) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\rainit.dll.q_804D000_q.ini (1 KB, 19.02.2006 12:41:38) C:\WINDOWS\system32\rainit.dll.000.bak (52 KB, 02.12.2003 15:43:58) ------------------------------------------------------------------------- C:\Programme\Hewlett-Packard\hp deskjet assistant\bin\components\cookie.dll (44 KB, 10.12.2001 20:46:33) C:\Programme\Keyboard Express 3\kie.dll (433 KB, 10.09.2002 08:50:50) --------------------------------------------------------------------------- Und vielen Dank für deine super Hilfe. Mich würde wenn das Problem beseitigt ist, gerne interessieren, wie Du auch all die lösungen gekommen bist ( an was war das zu erkennen) Kann Man auch erkennen, seitwann der PC verseucht war. Das Problem ist erstmal eindeutig am 25.7 aufgetreten. An diesem Tag hab ich erstmalig per Kreditkarte Ware bestellt. Da die symantec Firewall wenigsten das rauswählen verboten hat gehe ich davo aus , das nix rausgesendet wurde. Wie kann man das trotz adaware & Symantec Internet Security einfangen. Gruß L.Blueberry Nachtrag: Zur Zeit scheint alles wieder ok zu sein. Keine Einträge mehr unter c:\windows\temp Lasse gerade den Bitdefender Online-Scan laufen. Er hat bis jetzt folgendes angezeigt! Unter c:\avenger\backup.zip hat erfolgendes gelöscht! win24b4.tmp.exe und winuhl32.dll Dieser Beitrag wurde am 27.07.2006 um 21:29 Uhr von L.Blueberry editiert.
|
|
|
||
ich habe dieses Mistvieh auch auf meinem Rechner.
Unangenehme Nebenwirkungen:
Ich habe seit ca 4 Wochen das Problem, dass die svhost.exe in der Prozessanzeige ungewöhnliche Prozessoraktivitäten hervorruft (Das System hängt dadurch teilweise 2 - 3 min. im Standbild). Es liegen keine Hardwareprobleme vor.
Ich habe bereits folgendes gemacht:
1.) Nach einem Virenscan mit F-Prot im Abgesicherten Modus habe ich folgende Daten als suspicious angezeigt bekommen.
C:\Dokumente und Einstellungen\Moshroom.GIZZMO\Lokale Einstellungen\Temp\win10tmp.exe
C:\Dokumente und Einstellungen\Moshroom.GIZZMO\Lokale Einstellungen\Temp\winE.tmp.exe
C:\Dokumente und Einstellungen\Moshroom.GIZZMO\Lokale Einstellungen\Temp\win2EA.tmp.exe
2.) Den Pfad bekomme ich bereits ab C:\Dokumente und Einstellungen\Moshroom.GIZZMO\ nicht weiter angezeigt. Allerdings komme ich jedoch mit einer festen Pfadangabe auch in das Verzeichnis rein.
3.) Die Dateien win2EA.tmp.exe und winE.tmp.exe bekomme ich in dem Verzeichnis ebenfalls nicht angezeigt. Über die Kommandozeile die Dateien im Abgesicherten Modus zu löschen ist ebenfalls fehlgeschlagen, da er diese nicht findet (Sie sind aber latent vorhanden).
4.) Nach einem erneuten Systemscan mit F-Prot hat dieser die zwei besagten Dateien gefunden (Komisch?).
Meine Frage, besteht die Möglichkeit das Ding über mein simultan installiertes Linux System zu löschen? Ich habe vollen Zugriff auf die Systemfestplatte, da diese mit FAT32 formatiert ist. Wenn ja, welche Dateien muss ich ziehen?
P.S.: Wenn dass mit diese drecks Viren so weiter geht, dann verbrenn ich mein XP und schick die verschmollerte CD an Mircosoft.
Vielen Dank schon mal im Voraus
und Gruß,
Moshroom