Fehlermeldung: Runtime Error 5 at 01847128

#1 Hallo!
Bei mir kommt jedes mal beim starten von win xp Runtime Error 5 at 01847128.
Wenn ich dann wegklicke kommt der Fehler immer immer wieder.
Was könnte das sein.
Danke für eure Hilfe!

Mfg Alex

#2 alex0208

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ich hoffe es passt so! Danke im voraus!

Verzeichnis von C:\WINDOWS\system32

04.04.2006 14:52 2.422 wpa.dbl
26.03.2006 17:18 380.350 perfh009.dat
26.03.2006 17:18 63.580 perfc007.dat
26.03.2006 17:18 52.764 perfc009.dat
26.03.2006 17:18 391.000 perfh007.dat
26.03.2006 17:18 897.954 PerfStringBackup.INI
10.03.2006 02:10 4.799.320 MRT.exe
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 19:03 8.632 spmsg.dll
31.01.2006 14:35 91.904 S32EVNT1.DLL
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll


Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp

04.04.2006 14:52 16.384 ~DF7945.tmp
04.07.2005 15:15 24.576 IadHide4.dll
2 Datei(en) 40.960 Bytes
0 Verzeichnis(se), 126.381.563.904 Bytes frei

Verzeichnis von C:\WINDOWS

04.04.2006 14:52 26 iTouch.ini
04.04.2006 14:52 127.488 umxwin.dll
04.04.2006 14:48 0 0.log
04.04.2006 14:48 159 wiadebug.log
04.04.2006 14:48 1.314.274 WindowsUpdate.log
04.04.2006 14:48 50 wiaservc.log
04.04.2006 14:47 2.048 bootstat.dat
04.04.2006 14:46 32.466 SchedLgU.Txt
03.04.2006 15:07 795 Active Setup Log.txt
03.04.2006 15:07 795 Active Setup Log.BAK
03.04.2006 15:06 5.578 WGA.log
03.04.2006 15:06 233.091 setupapi.log
02.04.2006 23:11 1.409 QTFont.for
02.04.2006 23:11 54.156 QTFont.qfn
29.03.2006 20:53 573 eReg.dat
08.03.2006 19:00 93.902 wmsetup.log
26.02.2006 18:43 12.454 DirectX.log
16.02.2006 14:25 29.857 spupdsvc.log
16.02.2006 12:42 428.370 iis6.log
16.02.2006 12:42 162.209 tsoc.log
16.02.2006 12:42 16.300 tabletoc.log
16.02.2006 12:42 124.816 comsetup.log
16.02.2006 12:42 19.262 ocmsn.log
16.02.2006 12:42 1.374 imsins.log
16.02.2006 12:42 74.890 ntdtcsetup.log
16.02.2006 12:42 10.625 KB911927.log
16.02.2006 12:42 56.624 netfxocm.log
16.02.2006 12:42 24.560 medctroc.Log
16.02.2006 12:42 175.527 ocgen.log
16.02.2006 12:42 17.454 msgsocm.log
16.02.2006 12:42 337.877 FaxSetup.log
16.02.2006 12:42 115.086 msmqinst.log
16.02.2006 12:42 22.156 updspapi.log
16.02.2006 12:41 1.374 imsins.BAK
16.02.2006 12:41 5.362 KB911564.log
16.02.2006 12:41 5.839 KB911565.log
16.02.2006 12:41 6.592 KB913446.log
15.02.2006 21:22 10 ABC3D.SN
12.01.2006 16:59 516 MAXLINK.INI
11.01.2006 13:14 10.064 KB908519.log
08.01.2006 20:20 10.962 KB912919.log
18.12.2005 20:53 9.893 KB910437.log
18.12.2005 20:53 15.762 KB905915.log
02.12.2005 18:15 49 NeroDigital.ini

Verzeichnis von C:\

04.04.2006 15:04 0 sys.txt
04.04.2006 15:01 8.279 system.txt
04.04.2006 14:59 346 systemtemp.txt
04.04.2006 14:59 102.049 system32.txt
04.04.2006 14:47 1.610.612.736 pagefile.sys
17.01.2006 13:20 1.530 Object3D.java
17.01.2006 00:58 1.355 Transformation.java
04.07.2005 15:15 0 itouch_crash_info.txt






C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://88.116.107.226/activex/AxisCamControl.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

#4 Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/de/
http://sandbox.norman.no/live_4.html

C:\WINDOWS\umxwin.dll

Berichte hier posten
__________
MfG Sabina

rund um die PC-Sicherheit

#5 This is a report processed by VirusTotal on 04/04/2006 at 16:53:54 (CET) after scanning the file "umxwin.dll" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 04.04.2006 BDS/BeastD.201.A.6
Avast 4.6.695.0 04.03.2006 Win32:Trojan-gen. {Delphi}
AVG 386 04.03.2006 BackDoor.Beastdoor.FU
Avira 6.34.0.54 04.04.2006 BDS/BeastD.201.A.6
BitDefender 7.2 04.04.2006 Generic.Beastdoor
CAT-QuickHeal 8.00 04.04.2006 no virus found
ClamAV devel-20060202 04.04.2006 no virus found
DrWeb 4.33 04.04.2006 DLOADER.Trojan
eTrust-InoculateIT 23.71.119 04.04.2006 Win32/Beastdoor.201.d!Backdoor
eTrust-Vet 12.4.2148 04.04.2006 no virus found
Ewido 3.5 04.04.2006 no virus found
http://www.virustotal.com/flash/index_en.html
Fortinet 2.71.0.0 04.04.2006 suspicious
F-Prot 3.16c 04.04.2006 no virus found
Ikarus 0.2.59.0 04.04.2006 no virus found
Kaspersky 4.0.2.24 04.04.2006 Backdoor.Win32.Beastdoor.201.d
McAfee 4732 04.03.2006 BackDoor-AMQ
NOD32v2 1.1470 04.04.2006 Win32/Beastdoor.201.D
Norman 5.90.15 04.04.2006 W32/Beastdoor.2_01D
Panda 9.0.0.4 04.04.2006 Suspicious file
Sophos 4.04.0 04.04.2006 no virus found
Symantec 8.0 04.04.2006 no virus found
TheHacker 5.9.7.124 04.03.2006 Backdoor/AMQ
UNA 1.83 04.03.2006 no virus found
VBA32 3.10.5 04.03.2006 suspected of Backdoor.Delf.5

http://virusscan.Jotti.org/de/

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Backdoor-Server/BeastD.201.A.6 backdoor gefunden
ArcaVir Trojan.Beastdoor.201.D gefunden
Avast Win32:Trojan-gen. {Delphi} gefunden
AVG Antivirus BackDoor.Beastdoor.FU gefunden
BitDefender Generic.Beastdoor gefunden
ClamAV Keine Viren gefunden
Dr.Web DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Backdoor.Win32.Beastdoor.201.d gefunden
NOD32 Win32/Beastdoor.201.D gefunden
Norman Virus Control W32/Beastdoor.2_01D gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Backdoor.Delf.5 gefunden (mögliche Variante)


http://sandbox.norman.no/live_4.html

umxwin.dll : Not detected by sandbox (Signature: W32/Beastdoor.2_01D)
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 127488 bytes.
* MD5 hash: 44d799e52870c9775ceb793c45340937.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\msvxfb.

[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 2750.

[ Signature Scanning ]
* C:\WINDOWS\SYSTEM32\msvxfb (3 bytes) : no signature detection.

Mfg Alex

#6 alex0208

1.
Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\msvxfb*.*" > c:\find.txt & start notepad c:\find.txt

-----------------------------------------------------------------------

2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\SYSTEM32\msvxfb.exe
C:\WINDOWS\eReg.dat
C:\WINDOWS\umxwin.dll

PC neustarten
3.
McAfee
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie,

-----------
4.
ueberpruefe Port 2750
http://www.virus-protect.org/artikel/tools/portexplorer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Zu 1. Hoffe das passt so

dir /s /a "c:\msvxfb*.*" > c:\find.txt & st04.04.2006 14:53 <DIR> History.IE5
1 Datei(en) 113 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\V
erlauf\History.IE5

04.04.2006 14:53 <DIR> .
04.04.2006 14:53 <DIR> ..
04.07.2005 10:28 113 desktop.ini
04.04.2006 18:52 81.920 index.dat
04.04.2006 14:53 <DIR> MSHist012006032020060327
04.04.2006 14:53 <DIR> MSHist012006032720060403
04.04.2006 14:53 <DIR> MSHist012006040320060404
2 Datei(en) 82.033 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\V
erlauf\History.IE5\MSHist012006032020060327

04.04.2006 14:53 <DIR> .
04.04.2006 14:53 <DIR> ..
04.04.2006 14:52 16.384 index.dat
1 Datei(en) 16.384 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\V
erlauf\History.IE5\MSHist012006032720060403

04.04.2006 14:53 <DIR> .
04.04.2006 14:53 <DIR> ..
04.04.2006 14:52 16.384 index.dat
1 Datei(en) 16.384 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\V
erlauf\History.IE5\MSHist012006040320060404

04.04.2006 14:53 <DIR> .
04.04.2006 14:53 <DIR> ..
04.04.2006 14:52 16.384 index.dat
1 Datei(en) 16.384 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Netzwerkumgebung

23.03.2006 01:15 <DIR> .
23.03.2006 01:15 <DIR> ..
30.03.2006 19:45 <DIR> SharedDocs an Alexande-553phf
0 Datei(en) 0 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Netzwerkumgebung\Share
dDocs an Alexande-553phf

30.03.2006 19:45 <DIR> .
30.03.2006 19:45 <DIR> ..
30.03.2006 19:45 75 Desktop.ini
30.03.2006 19:45 544 target.lnk
2 Datei(en) 619 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Recent

04.04.2006 15:45 <DIR> .
04.04.2006 15:45 <DIR> ..
04.04.2006 15:43 703 bsp übung.lnk
04.04.2006 15:43 873 bsp03.lnk
04.07.2005 12:32 150 Desktop.ini
04.04.2006 15:43 1.748 Error.lnk
04.04.2006 15:08 426 hijackthis.lnk
04.04.2006 15:43 937 InCD.lnk
04.04.2006 15:11 293 Lokaler Datenträger (C).lnk
04.04.2006 15:10 550 Neu Textdokument.lnk
04.04.2006 15:11 415 system32.lnk
04.04.2006 15:11 425 systemtemp.lnk
04.04.2006 15:45 607 Theoretische Informatik 1.lnk
04.04.2006 15:45 902 thinf1-all.lnk
04.04.2006 15:11 450 Transformation.lnk
13 Datei(en) 8.479 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\SendTo

04.07.2005 11:04 <DIR> .
04.07.2005 11:04 <DIR> ..
04.07.2005 10:27 0 Desktop (Verknüpfung erstellen).DeskLink
04.07.2005 10:27 187 desktop.ini
04.07.2005 10:27 0 E-Mail-Empfänger.MAPIMail
04.07.2005 11:04 0 Eigene Dateien.mydocs
04.07.2005 10:27 0 ZIP-komprimierten Ordner.ZFSendToTarget
5 Datei(en) 187 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü

23.01.2006 19:33 <DIR> .
23.01.2006 19:33 <DIR> ..
04.07.2005 11:20 62 desktop.ini
04.04.2006 14:40 <DIR> Programme
1 Datei(en) 62 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme

04.04.2006 14:40 <DIR> .
04.04.2006 14:40 <DIR> ..
04.07.2005 11:20 <DIR> Autostart
04.04.2006 14:40 <DIR> CleanUp!
04.07.2005 12:32 294 desktop.ini
14.07.2005 17:17 <DIR> DVD Decrypter
04.07.2005 12:32 747 Internet Explorer.lnk
04.07.2005 12:32 718 Outlook Express.lnk
04.07.2005 10:28 1.599 Remoteunterstützung.lnk
20.10.2005 14:17 <DIR> Sun Microsystems
06.07.2005 19:24 772 Windows Media Player.lnk
04.07.2005 11:14 <DIR> WinRAR
04.07.2005 11:04 <DIR> Zubehör
5 Datei(en) 4.130 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Au
tostart

04.07.2005 11:20 <DIR> .
04.07.2005 11:20 <DIR> ..
04.07.2005 10:28 84 desktop.ini
1 Datei(en) 84 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Cl
eanUp!

04.04.2006 14:40 <DIR> .
04.04.2006 14:40 <DIR> ..
04.04.2006 14:40 659 CleanUp! Help.lnk
04.04.2006 14:40 711 CleanUp! Web Site.lnk
04.04.2006 14:40 659 CleanUp!.lnk
04.04.2006 14:40 671 Uninstall.lnk
4 Datei(en) 2.700 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\DV
D Decrypter

14.07.2005 17:17 <DIR> .
14.07.2005 17:17 <DIR> ..
14.07.2005 17:17 1.567 DVD Decrypter Read Me.lnk
14.07.2005 17:17 1.611 DVD Decrypter.lnk
14.07.2005 17:17 1.411 Uninstall.lnk
3 Datei(en) 4.589 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Su
n Microsystems

20.10.2005 14:17 <DIR> .
20.10.2005 14:17 <DIR> ..
20.10.2005 14:17 <DIR> Application Server PE
0 Datei(en) 0 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Su
n Microsystems\Application Server PE

20.10.2005 14:17 <DIR> .
20.10.2005 14:17 <DIR> ..
20.10.2005 14:17 1.594 About Application Server PE 8.lnk
20.10.2005 14:17 1.511 Admin Console.lnk
20.10.2005 14:17 1.637 Deploytool.lnk
20.10.2005 14:17 1.513 Online Documentation.lnk
20.10.2005 14:17 1.605 Quick Start Guide.lnk
20.10.2005 14:17 1.605 Sample Applications.lnk
20.10.2005 14:17 1.660 Start Default Server.lnk
20.10.2005 14:17 1.867 Start PointBase.lnk
20.10.2005 14:17 1.654 Stop Default Server.lnk
20.10.2005 14:17 1.858 Stop PointBase.lnk
20.10.2005 14:17 1.395 Uninstall.lnk
11 Datei(en) 17.899 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Wi
nRAR

04.07.2005 11:14 <DIR> .
04.07.2005 11:14 <DIR> ..
04.07.2005 11:14 671 Anleitung für RAR Konsolenversionen.lnk
04.07.2005 11:14 690 WinRAR Hilfe.lnk
04.07.2005 11:14 690 WinRAR.lnk
3 Datei(en) 2.051 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Zu
behör

04.07.2005 11:04 <DIR> .
04.07.2005 11:04 <DIR> ..
04.07.2005 12:32 754 Adressbuch.lnk
04.07.2005 12:32 553 desktop.ini
04.07.2005 10:28 1.519 Editor.lnk
04.07.2005 10:28 1.555 Eingabeaufforderung.lnk
04.07.2005 10:28 <DIR> Eingabehilfen
04.07.2005 10:28 386 Programmkompatibilitäts-Assistent.lnk
04.07.2005 10:28 1.519 Synchronisieren.lnk
06.07.2005 19:24 <DIR> Unterhaltungsmedien
04.07.2005 10:28 1.527 Windows XP-Tour.lnk
04.07.2005 10:27 1.487 Windows-Explorer.lnk
8 Datei(en) 9.300 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Zu
behör\Eingabehilfen

04.07.2005 10:28 <DIR> .
04.07.2005 10:28 <DIR> ..
04.07.2005 10:28 1.525 Bildschirmlupe.lnk
04.07.2005 10:28 1.501 Bildschirmtastatur.lnk
04.07.2005 10:28 303 desktop.ini
04.07.2005 10:28 1.539 Hilfsprogramm-Manager.lnk
4 Datei(en) 4.868 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Startmenü\Programme\Zu
behör\Unterhaltungsmedien

06.07.2005 19:24 <DIR> .
06.07.2005 19:24 <DIR> ..
04.07.2005 10:28 84 desktop.ini
06.07.2005 19:24 784 Windows Media Player.lnk
2 Datei(en) 868 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\UserData

04.07.2005 21:59 <DIR> .
04.07.2005 21:59 <DIR> ..
04.07.2005 21:59 <DIR> 63Q9KPMN
04.07.2005 22:05 <DIR> 8ROTQREF
03.04.2006 15:07 <DIR> ATGVEFGP
03.04.2006 15:07 <DIR> CVIFCV05
04.04.2006 18:59 32.768 index.dat
1 Datei(en) 32.768 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\UserData\63Q9KPMN

04.07.2005 21:59 <DIR> .
04.07.2005 21:59 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\UserData\8ROTQREF

04.07.2005 22:05 <DIR> .
04.07.2005 22:05 <DIR> ..
04.07.2005 22:12 28 oWindowsUpdate[1].xml
1 Datei(en) 28 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\UserData\ATGVEFGP

03.04.2006 15:07 <DIR> .
03.04.2006 15:07 <DIR> ..
03.04.2006 15:07 28 oWindowsUpdate[1].xml
1 Datei(en) 28 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\UserData\CVIFCV05

03.04.2006 15:07 <DIR> .
03.04.2006 15:07 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\Vorlagen

04.07.2005 10:25 <DIR> .
04.07.2005 10:25 <DIR> ..
23.08.2001 14:00 4.570 amipro.sam
23.08.2001 14:00 5.632 excel.xls
23.08.2001 14:00 1.518 excel4.xls
23.08.2001 14:00 2.448 lotus.wk4
23.08.2001 14:00 12.288 powerpnt.ppt
23.08.2001 14:00 461 presenta.shw
23.08.2001 14:00 4.017 quattro.wb2
23.08.2001 14:00 58 sndrec.wav
23.08.2001 14:00 4.608 winword.doc
23.08.2001 14:00 1.769 winword2.doc
23.08.2001 14:00 30 wordpfct.wpd
23.08.2001 14:00 57 wordpfct.wpg
12 Datei(en) 37.456 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\WINDOWS

04.07.2005 15:10 <DIR> .
04.07.2005 15:10 <DIR> ..
04.07.2005 15:10 <DIR> system
0 Datei(en) 0 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\alexander\WINDOWS\system

04.07.2005 15:10 <DIR> .
04.07.2005 15:10 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
62163 Datei(en) 102.405.128.489 Bytes
13229 Verzeichnis(se), 126.353.965.056 Bytes frei


Zu 2. Hab ich so gemacht.
Zu 3. Die seite für den Download funktioniert nicht.
Zu 4. Port 2750 wird nicht benutzt
Mfg Alex

#8 0.

Zitat

04.04.2006 14:52 26 iTouch.ini
04.04.2006 14:52 127.488 umxwin.dll

loesche auch (wurde zur gleichen Zeit erstellt)

C:\WINDOWS\iTouch.ini
C:\WINDOWS\SYSTEM32\msvxfb --> suchen, ist 3 bytes gross --> LOESCHEN

1.
Laufwerk C: eine Datenträgerbereinigung vornehmen.
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

2.
McAfee
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie,
__________
MfG Sabina

rund um die PC-Sicherheit

#9 0. C:\WINDOWS\iTouch.ini hab ich gelöscht
C:\WINDOWS\SYSTEM32\msvxfb konnte nicht gelöscht werden
1. Hab ich so gemacht
2. Beim Downloadlink kommt immer:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen.
Möglicherweise haben Sie nicht die erforderlichen Zugriffsrechte, um das Verzeichnis oder die Seite anzuzeigen.

--------------------------------------------------------------------------------

Wenden Sie sich an die Website, indem Sie eine der auf der www.ik-cs.com Startseite angegebenen E-Mail-Adressen oder Telefonnummern verwenden, wenn Sie nicht die erforderliche Berechtigung haben, um dieses Verzeichnis oder diese Seite anzeigen zu können.

Sie können auf Suchen klicken, um nach Informationen im Internet zu suchen.




HTTP-Fehler 403 - Verboten
Internet Explorer

#10

Zitat

C:\WINDOWS\SYSTEM32\msvxfb konnte nicht gelöscht werden

???
kopiere es in die killbox und loesche es so.

versuche es noch mal:
Download: Multi_AV.exe
http://www.ik-cs.com/programs/virtools/Multi_AV.exe
falls es nicht klappt, poste ich dir heute abend die exe von meinem Server.
Aber ich muss sie erst hochladen und im Moment bin ich nicht an meinem PC.
Lade inzwischen den Firefox und versuche es mit diesem Browser.
http://virus-protect.org/firefox.html

dein Symantec erkennt den Backdoor nicht.
Nun, ich kann dir andere Virenscanner empfehlen.
Aber erst einmal versuche es mit dem Multi_AV.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Das mit Killbox hat funktioniert.
Das mit dem Download leider nicht.
Danke
Mfg Alex

#12 Lade inzwischen den Firefox und versuche es mit diesem Browser.
http://virus-protect.org/firefox.html
dann versuche das Tool zu laden

--------------------------------------------------------------------

Und bis ich heute abend wieder an meinem PC bin:

klicke dich mit dem IE durch alles scanner...sieh, ob einer funktioniert, dann scanne und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit