Trojaner/Virus erstellt win**.tmp.exe dateien - folge: systemüberlastung

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.07.2006, 21:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#76 L.Blueberry

virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\rainit.dll.000.bak
C:\WINDOWS\system32\rainit.dllrainit.dll


poste die reports

2.
desinstalliere:
25.06.2006 17:40 <DIR> Programme\FunWebProducts
25.06.2006 17:40 <DIR> Programme\MyWebSearch
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 07:02
Member

Beiträge: 13
#77 Reports:
-----------------------------------------------------------------------------
Complete scanning result of "rainit.dll.000.bak", received in VirusTotal at 07.28.2006, 06:56:21 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.0 07.27.2006 no virus found
Authentium 4.93.8 07.28.2006 no virus found
Avast 4.7.844.0 07.26.2006 no virus found
AVG 386 07.27.2006 no virus found
BitDefender 7.2 07.28.2006 no virus found
CAT-QuickHeal 8.00 07.26.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.27.2006 no virus found
eTrust-InoculateIT 23.72.80 07.28.2006 no virus found
eTrust-Vet 12.6.2312 07.27.2006 no virus found
Ewido 4.0 07.27.2006 no virus found
Fortinet 2.77.0.0 07.27.2006 no virus found
F-Prot 3.16f 07.27.2006 no virus found
F-Prot4 4.2.1.29 07.27.2006 no virus found
Ikarus 0.2.65.0 07.27.2006 no virus found
Kaspersky 4.0.2.24 07.28.2006 no virus found
McAfee 4816 07.27.2006 no virus found
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1682 07.27.2006 no virus found
Norman 5.90.23 07.27.2006 no virus found
Panda 9.0.0.4 07.27.2006 no virus found
Sophos 4.07.0 07.28.2006 no virus found
Symantec 8.0 07.28.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 no virus found
UNA 1.83 07.27.2006 no virus found
VBA32 3.11.0 07.27.2006 no virus found
VirusBuster 4.3.7:9 07.27.2006 no virus found

Aditional Information
File size: 53248 bytes
MD5: 689dc25398fb6bc863fb14a87828af57
SHA1: beb977b44c56261ef4a62786fbda0cce33d4b28a
-----------------------------------------------------------------------------
Complete scanning result of "rainit.dllrainit.dll", received in VirusTotal at 07.28.2006, 06:59:37 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
packers: FakeNeo
------------------------------------------------------------------------------
Die beiden Verzeichnisse wurden gelöscht!
Seitenanfang Seitenende
28.07.2006, 14:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#78 mich intigriert diese:
O20 - AppInit_DLLs: rainit.dll
aber weiss nicht, wozu sie gehoert....
nun, die virenscanner meinen nichts, nur dass die dll 0 bytes hat. was sehr eigenartig ist.

mache folgendes:
scanne mit panda und Bitdefender/ScanOnline neu und poste die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 16:54
Member

Beiträge: 13
#79 Hallo

der Bitdefender scan habe ich schon angestossen!

den Panda stosse ich heute abend nach 22:00 an, wenn ich wieder daheim bin

die dll gehört glaub ich zu RemotlyAnywhere, bin mir aber nicht sicher.
Habe das Proggi mal getestet, wegen Remoteüberwachung meine Home-PC´s

Ergänzung:
RAinit.dll Datei Info
Der RemotelyAnywhere Remote Control Helper Prozess gehört zur Software RemotelyAnywhere der Firma 3am Labs Ltd.
Dieser Beitrag wurde am 28.07.2006 um 17:07 Uhr von L.Blueberry editiert.
Seitenanfang Seitenende
28.07.2006, 17:42
...neu hier

Beiträge: 5
#80 Hallo Sabina,

ich würde sehr gerne Deine Hilfe in Anspruch nehmen, denn auch auf meinen Rechner findet sich dieses Phänomen, der sich selbst erstellenden win**.tmp.exe Datein im Windows/Temp Verzeichnis.

Leider kann ich z.Zt nur den Logfile des HiJackThis angeben. Alles andere, was bei virus-protect.org liegt, kann ich momentan nicht erreichen (Server down?). Gibt es Alternativadressen?

[EDIT] Inzwischen hatte ich Zugang zu der Site und habe auch die Schritte Cleanup und datFind gemacht. (Logfiles davon sind beigefügt).
Nach dem Neustart (nach CleanUp) versuchte sich aber ein Programm eine Telefonverbindung aufzubauen, was ich erst durch die Deaktivierung meines Capi-Treibers ganz unterbinden konnte (zuvor habe ich Fragen, ob ich das erlauben will immer verneint, doch der Einwahlversuch erfolgte permanent). Zusätzlich findet sich nun ein Prozeß namens cool.exe, der bisher nicht da war.

Zumindest hier mal den Logfile:
-----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:46:25, on 28.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\UMonit2k.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\KeirNet\K9\K9.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\System32\UMonit2k.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /500
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095199055500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154098745187
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60294D55-3FC3-411D-A3CE-BD48AB70FB69}: NameServer = 145.253.2.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDCA8DB-CAB9-4BAD-8697-8D8F1E8FEC60}: NameServer = 217.237.151.33 217.237.150.225
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: winxza32 - C:\WINDOWS\SYSTEM32\winxza32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


-----------------------------------------------------------

28.07.2006 14:28 9.589 tracer_2006-07-28_trace.log
28.07.2006 08:05 40.973 tuvuuts.dll
28.07.2006 08:05 18.944 winxza32.dll
14.07.2006 10:32 835.072 urlmon.dll
30.06.2006 09:54 3.677 Sys2657a.DLL
29.06.2006 09:10 22.752 spupdsvc.exe

Dieser Beitrag wurde am 29.07.2006 um 00:56 Uhr von schmalbach editiert.
Seitenanfang Seitenende
29.07.2006, 03:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 schmalbach

avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winxza32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuuts

Files to delete:
C:\WINDOWS\SYSTEM32\winxza32.dll
C:\WINDOWS\SYSTEM32\tuvuuts.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log, was erscheint

**
scanne mit panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 09:43
...neu hier

Beiträge: 5
#82 Das Avenger Programm erbrachte das folgende Log...
------------------------------------------------------
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fvocgprd

*******************

Script file located at: \??\C:\WINDOWS\system32\umecopur.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SYSTEM32\winxza32.dll deleted successfully.
File C:\WINDOWS\SYSTEM32\tuvuuts.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winxza32 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuuts not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvuuts failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
--------------------------------------------

Der Pandascan hat nach dem Ende den IE7 zum Absturz gebracht, sollte mir das zu denken geben. Der Scanreport ist angefügt.

Dieser Beitrag wurde am 29.07.2006 um 09:51 Uhr von schmalbach editiert.
Seitenanfang Seitenende
29.07.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#83 schmalbach

1.
loesche: C:\avenger\backup.zip

2.
wende das tool an (lasse auch die Datentraegerberinigung durchfuehren) - poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 17:35
Member

Beiträge: 13
#84 @Sabina

Bitdefender hat nix gefunden

Panda fang folgendes:

Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip[Tools.rar][Tools\PROCESSGUARD + CRACK + ACTIVATOR.exe]
Virus:W32/Rizalof.B.worm Not disinfected Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip[Tools.rar][Tools\processguard + CRACK + keyg*hier nicht*.exe]
Virus:W32/Rizalof.B.worm Not disinfected Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip[Tools.rar][Tools\processguard Crack Patch Seri*hier nicht!* keyg*hier nicht*.exe]

Leider existiert die Datei nicht auf dem Rechern, bzw AgentRansack findest die auch nicht!
Seitenanfang Seitenende
30.07.2006, 17:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#85 L.Blueberry

die zip/rar -Datei befinden sich in geloeschte Objekte, genauer, im Prozessguard.

Persönliche Ordner\Gelöschte Objekte\Prozessguard\Tools.zip

loesche : Prozessguard

diese Software hast du anscheinend auf nicht legalem Weg aktiviert ;)
processguard Crack Patch Seri*hier nicht!* keyg*hier nicht*.exe
und dir natuerlich einen Trojaner damit eingefangen.............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 21:14
Member

Beiträge: 13
#86 @sabina

ich habe leider kein Programm Names "Prozessguard" installiert.

Hatte ich mal installiert, aber wieder deinstalliert, da man nicht viel testen konnte.

Habs jetzt mal wieder runtergeladen und installiert und wieder deinstalliert

Mal schauen ob das was bringt.

Finde auch den Ordner, bzw diese Datei nicht so das ich es löschen kann.

Ich habe mal bei eMule nach tools gesucht, aber die Dateien dann alle wieder gelöscht, da Symantec Viren gefunden hat.

Defentiv hatte ich den ProcessGuard nie aktiviert!
Seitenanfang Seitenende
31.07.2006, 11:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#87 du hast einen Ordner : Persönliche Ordner\Gelöschte Objekte
was findest du da ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 17:24
Member

Beiträge: 13
#88 Wie schon gesagt, ich finden den Ordner nicht auf der HD.

Leider existiert die Datei nicht auf dem Rechern, bzw AgentRansack findest die auch nicht!

Unter Eigene Dateien - Recent finde ich auch nix

Panda ist der einzige Virenscanner der das findet!
Seitenanfang Seitenende
31.07.2006, 17:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#89 Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\Prozessguard*.*" > c:\find.txt & start notepad c:\find.txt


«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 18:22
Member

Beiträge: 13
#90 Hier das Ergebnis:

Kapierst Du mein Problem. Ich weiß nicht was Panda da anzeigt!


Datentr„ger in Laufwerk C: ist Laptop 60
Volumeseriennummer: 5419-3883






Werde jetzt noch einen Online-Scan mit Kaspersky machen, da BitDefender auch nix fand! Wenn der auch nix findet bleibt der PC bis nach meinem Urlaub und wird dann platt gemacht. Immerhin lief er jetzt Ca. § Jahre problemlos
Dieser Beitrag wurde am 31.07.2006 um 18:38 Uhr von L.Blueberry editiert.
Seitenanfang Seitenende