Trojaner Downloader ruin

#0
23.05.2006, 15:35
...neu hier

Beiträge: 4
#1 hallo,
habe auch das problem mit dem gleichen "downloader ruin" auf meinem rechner
mit den ganzen anweisungen wie man damit umgeht und entfernt ist für mich ein "bömisches dorf"...ich hoffe das mir dennoch jemand helfen kann und ich das problem los werde...im voraus schon mal vielen dank...
und hochachtung vor sabina...das ist echt klasse das jemand solche ahnung hat und mit seinem wissen anderen behilflich ist


also ich habe hier das was ich verstanden habe beigefügt...

Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08

Verzeichnis von C:\WINDOWS\system32

18.05.2006 19:53 2.206 wpa.dbl
27.03.2006 15:28 120.544 FNTCACHE.DAT
09.03.2006 16:21 4.799.320 MRT.exe
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:37 64.000 webclnt.dll
03.01.2006 11:00 7.006 jupdate-1.5.0_06-b05.log
02.01.2006 23:38 260.608 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
29.11.2005 20:31 52.764 perfc009.dat
29.11.2005 20:31 380.350 perfh009.dat
29.11.2005 20:31 786.220 PerfStringBackup.INI
29.11.2005 20:31 391.000 perfh007.dat
29.11.2005 20:31 63.580 perfc007.dat
29.11.2005 19:01 2.368 SVKP.sys
22.11.2005 17:39 2.700.288 MSHTML.DLL
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
27.10.2005 20:07 229.888 srrstr.dll
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 23:33 1.003.008 esent.dll
20.10.2005 19:08 988.160 DANIM.DLL

Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08

Verzeichnis von C:\DOKUME~1\J8710~1.FLA\LOKALE~1\Temp

23.05.2006 13:21 204 jusched.log
1 Datei(en) 204 Bytes
0 Verzeichnis(se), 7.327.744.000 Bytes frei

Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08

Verzeichnis von C:\WINDOWS

23.05.2006 13:53 65 iTouch.ini
23.05.2006 13:46 822 win.ini
23.05.2006 11:31 0 0.log
23.05.2006 11:30 32.618 SchedLgU.Txt
23.05.2006 11:30 1.674.024 WindowsUpdate.log
22.05.2006 19:42 214 wiadebug.log
22.05.2006 19:42 50 wiaservc.log
22.05.2006 18:58 220.304 ntbtlog.txt
18.05.2006 19:58 17 Missing.ini
13.05.2006 16:09 6.640 desctemp.dat
09.05.2006 10:15 941.009 setupapi.log
02.04.2006 15:10 182.055 svcpack.log
27.03.2006 15:29 922 spupdsvc.log
27.03.2006 15:27 1.374 imsins.log
27.03.2006 15:27 196.707 ocgen.log
27.03.2006 15:27 139.870 comsetup.log
27.03.2006 15:27 19.101 msgsocm.log
27.03.2006 15:27 382.498 FaxSetup.log
27.03.2006 15:27 62.814 netfxocm.log
27.03.2006 15:27 82.900 ntdtcsetup.log
27.03.2006 15:27 18.024 tabletoc.log
27.03.2006 15:27 451.255 iis6.log
27.03.2006 15:27 179.571 tsoc.log
27.03.2006 15:27 13.785 ocmsn.log
27.03.2006 15:27 123.306 msmqinst.log
27.03.2006 15:27 15.788 updspapi.log
27.03.2006 15:27 1.374 imsins.BAK
27.03.2006 15:26 55.426 wmsetup.log
12.03.2006 15:28 183.951 setupact.log
04.03.2006 14:10 42.172 cFosSpeed_Setup_Log.txt
04.03.2006 09:33 127 datarecs.Ini
22.02.2006 15:35 250 accessdll.log
22.02.2006 15:33 107 avmsysnet.log
10.02.2006 15:38 476 system.ini
07.02.2006 16:09 11.542 yacs.log

Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08

Verzeichnis von C:\

23.05.2006 14:00 0 sys.txt
23.05.2006 13:59 6.130 system.txt
23.05.2006 13:48 288 systemtemp.txt
23.05.2006 13:46 104.774 system32.txt
23.05.2006 11:31 805.306.368 pagefile.sys
08.02.2006 11:56 512 IFACDBUC.CFG
31.12.2005 16:58 1.000 test.txt
01.08.2005 21:30 0 RAIDER.TXT
19.03.2005 11:47 0 itouch_config_crash_info.txt
11.02.2005 23:15 0 itouch_crash_info.txt
11.02.2005 22:49 235.296 ntldr
11.02.2005 22:49 47.580 NTDETECT.COM
11.02.2005 20:31 0 CONFIG.SYS
11.02.2005 20:31 0 MSDOS.SYS
11.02.2005 20:31 0 AUTOEXEC.BAT
11.02.2005 20:31 0 IO.SYS
11.02.2005 20:15 194 boot.ini
18.08.2001 12:00 4.952 bootfont.bin
18 Datei(en) 805.707.094 Bytes
0 Verzeichnis(se), 7.327.719.424 Bytes frei


das hat mein virenscanner angezeigt

ntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 23. Mai 2006 14:19

Job Name: 'Manuelle Auswahl'

Es wird nach 389329 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: J.Flakowski
Computername: J-XZ4ETXW2Q6NPS

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 11.05.2006 06:58:02
AVSCAN.DLL : 7.0.0.34 53288 11.05.2006 06:58:02
LUKE.DLL : 7.0.0.34 114728 11.05.2006 06:58:02
LUKERES.DLL : 7.0.0.34 32808 11.05.2006 06:58:02
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 09:47:34
ANTIVIR1.VDF : 6.34.1.87 2215424 22.05.2006 13:00:08
ANTIVIR2.VDF : 6.34.1.112 75776 22.05.2006 13:00:08
ANTIVIR3.VDF : 6.34.1.122 22016 22.05.2006 13:00:08
AVEWIN32.DLL : 7.0.0.10 1225216 22.05.2006 13:00:08
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 11:05:54
AVREP.DLL : 6.34.1.100 602152 22.05.2006 13:00:08
AVPACK32.DLL : 7.0.0.4 335912 22.05.2006 13:00:08
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 06:56:48

Beginn des Suchlaufs: Dienstag, 23. Mai 2006 14:19

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

C:\WINDOWS\system32\dmzhs.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( 61 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\dmzhs.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J.Flakowski\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Dienstag, 23. Mai 2006 14:52
Benötigte Zeit: 32:36 min
Der Suchlauf wurde vollständig durchgeführt.

2973 Verzeichnisse wurden überprüft
170392 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2447 Archive wurden durchsucht
30 Warnungen
0 Hinweise

p.s. über eine auflösung was das "ding" auf meinem rechner anstellt währe
ich sehr dankbar
mfg SkyFlako
Seitenanfang Seitenende
23.05.2006, 16:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 SkyFlako

das ist der wareout ...deine Internetverbindung (TCP) geht wahrscheinlich in die Ukraine..........

Hijackthis -
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"


Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next

poste das log

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.05.2006, 16:04
...neu hier

Themenstarter

Beiträge: 4
#3 erst einmal danke für die schnelle antwort
anbei der Log

Logfile of HijackThis v1.99.1
Scan saved at 16:01:04, on 24.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\J.Flakowski\Eigene Dateien\Cleanup\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tyvingj] C:\WINDOWS\tyvingj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125596657227
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

ich hoffe das ich es richtig gemacht habe
mfg
Seitenanfang Seitenende
24.05.2006, 16:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\tyvingj*.*" > c:\find.txt & start notepad c:\find.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

tyvingj

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat
mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir tyvingj* /s > files.txt
notepad files.txt
4.
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
poste das log

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.05.2006, 17:55
...neu hier

Themenstarter

Beiträge: 4
#5 hallo
also zu 1
da steht "datei nicht gefunden" und dann erscheint das im eigenen fenster

Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08

zu 2. erscheint das (aber nicht in notepad)

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 24.05.2006 17:40:00 for strings:
; 'tyvingj'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tyvingj"="C:\\WINDOWS\\tyvingj.exe"

[HKEY_USERS\S-1-5-21-682003330-839522115-1060284298-1003\Software\Steganos\AntiSpyware\7\Startup\2_tyvingj]

[HKEY_USERS\S-1-5-21-682003330-839522115-1060284298-1003\Software\Steganos\AntiSpyware\7\Startup\2_tyvingj]
"path"="C:\\WINDOWS\\tyvingj.exe"
"command"="C:\\WINDOWS\\tyvingj.exe"
"item"="tyvingj"

; End Of The Log...

zu 3. kommt im dosfenster wieder "datei nicht gefunden" und dann im files-editor das

Datentr„ger in Laufwerk C: ist SKY
Volumeseriennummer: 2A34-1B08

zu 4. nach dem der scan durchgelaufen ist

Status:
No hidden items were found

Summary:
alles 0

ich glaube das ich da einen fehler gemacht habe...aber ich bin das jetzt vier mal durch gegangen und immer das selbe ergebnis....
sorry wenn ich mich zu "blöd" anstelle...wie gesagt keine große ahnung von solchen feinheiten..deshalb noch mal danke für die mühe bei meinem problem und hoffe das wir doch zu einer lösung kommen :-)
Seitenanfang Seitenende
24.05.2006, 18:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 sandbox.norman
http://sandbox.norman.no/live_4.html
kopiere diese Datei ein, lasse scannen und poste den bericht

C:\WINDOWS\tyvingj.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.05.2006, 18:30
...neu hier

Themenstarter

Beiträge: 4
#7 hallo sabina
hoffe es ist richtig

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903

Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908

Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903

Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908

Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903

Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908

Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 903

Warning: fgets(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 904

Warning: fputs(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 908

Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 909

Warning: fclose(): 8 is not a valid stream resource in /var/www/localhost/htdocs/sandbox/include/functions.php on line 976
File(s) successfully uploaded

mfg

p.s hallo sabina
danke nochmal für deine hilfe..
ich bin sehr froh das es noch menschen gibt die anderen bei problemen so schnell helfen...
ich habe im abgesicherten modus eine rücksicherung (6 mai 06)gemacht und keine viren oder trojaner mehr gefunden ...
also ist mein rechner wieder "clean"...hoffe ich zumindest..
ich kann jeden nur raten bei solchen problemen sich auf dieser seite zu melden
es gibt keine bessere und schnellere hilfe
mfg und ein viren freies wochenende
SkyFlako
Dieser Beitrag wurde am 24.05.2006 um 19:33 Uhr von SkyFlako editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: