wie Specrem 6.2b entfernen??

#0
27.05.2006, 14:06
Member

Beiträge: 52
#1 pestpatrol hat bei mir
Specrem 6.2b festgestellt konnte diesen backdoor nicht entfernen,leider zeigt es auch nicht an wo diese datei zu finden ist auf dem system. habt ihr nen tip wie ich diesen troj. runterbekomme?
Seitenanfang Seitenende
27.05.2006, 17:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das bitte ab und poste alle Logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.05.2006, 17:30
Member

Themenstarter

Beiträge: 52
#3 Logfile of HijackThis v1.99.1
Scan saved at 15:38:41, on 27.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerhid.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\X-Chat 2\xchat.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ich\Desktop\utorrent-1.5.1-beta-build-460.exe
C:\Dokumente und Einstellungen\ich\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: dlbcserv.lnk = C:\Programme\Dell Photo Printer 720\dlbcserv.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145096880062
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16DF0A6-CE58-4172-8CE9-478E5BE16A43}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0402-A25D

Verzeichnis von C:\WINDOWS\system32

27.05.2006 14:21 41.108 vsconfig.xml
27.05.2006 14:19 14.267 goc.log
27.05.2006 14:18 35.502 OODBS.lor
25.05.2006 11:38 2.206 wpa.dbl
24.05.2006 10:34 332.280 FNTCACHE.DAT
22.05.2006 21:59 210.742 ikhcore.log
21.05.2006 19:02 7.006 jupdate-1.5.0_06-b05.log
19.05.2006 15:15 270.336 cfosspeed.dll
17.05.2006 14:15 23.392 nscompat.tlb
17.05.2006 14:15 16.832 amcompat.tlb
16.05.2006 23:53 4.212 zllictbl.dat
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 705.024 WMADMOD.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 221.696 WMASF.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 417.280 wmdrmdev.dll
09.05.2006 22:26 337.408 wmdrmnet.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 992.256 WMNetMgr.dll
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 52.224 wpdshserviceobj.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 portabledeviceapi.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 168.960 portabledevicetypes.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:00 22.752 spupdsvc.exe
04.05.2006 06:26 5.818.784 MRT.exe
28.04.2006 01:51 29.968 mdimon.dll
27.04.2006 18:06 14.848 BASSMOD.dll
27.04.2006 14:44 63.016 perfc009.dat
27.04.2006 14:44 402.406 perfh009.dat
27.04.2006 14:44 416.982 perfh007.dat
27.04.2006 14:44 75.868 perfc007.dat
27.04.2006 14:44 968.246 PerfStringBackup.INI
27.04.2006 14:42 57 mapisvc.inf
26.04.2006 09:11 36.624 FM20DEU.DLL
25.04.2006 20:41 1.190.152 FM20.DLL
25.04.2006 20:41 32.528 FM20ENU.DLL
25.04.2006 12:02 25 sysfsaver.dat
22.04.2006 17:22 60.200 sirenacm.dll
22.04.2006 09:19 233.472 wpcap.dll
22.04.2006 09:19 53.299 pthreadVC.dll
22.04.2006 09:19 61.440 WanPacket.dll
22.04.2006 09:19 81.920 Packet.dll
21.04.2006 14:56 221.184 wrap_oal.dll
21.04.2006 14:56 81.920 OpenAL32.dll
19.04.2006 00:48 304.640 MSDelta.dll
15.04.2006 17:24 5 dcdfacedef_s.dll
15.04.2006 17:24 5 dfbecabdbcc4_s.ocx
15.04.2006 12:08 17.888 Status.MPF
15.04.2006 12:07 330 $winnt$.inf
11.04.2006 14:30 93.752 WUDFCoinstaller.dll
11.04.2006 14:27 304.640 WUDFx.dll
11.04.2006 14:27 130.048 WudfHost.exe
11.04.2006 14:26 54.272 WudfSvc.dll
11.04.2006 14:26 158.208 WudfPlatform.dll
08.04.2006 05:21 118.784 DivXCodecUpdateChecker.exe
06.04.2006 20:11 3.596.288 qt-dx331.dll
06.04.2006 20:10 536.576 DivXsm.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
21.03.2006 21:11 3.136 dtu_de.qm
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
08.03.2006 14:24 117.760 xmllite.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
21.02.2006 18:36 253.952 PavSHook.dll
16.02.2006 14:00 61.440 pavipc.dll
16.02.2006 14:00 131.072 TpUtil.dll
15.02.2006 12:26 430.080 SIPPS_TAPI_Provider.tsp
14.02.2006 09:20 550.120 LegitCheckControl.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0402-A25D

Verzeichnis von C:\DOKUME~1\ich\LOKALE~1\Temp

27.05.2006 17:12 188.210 gva19B.tmp
27.05.2006 17:12 47.014 dps196.tmp
27.05.2006 17:12 54.003 c3f190.tmp
27.05.2006 17:12 70.296 p2a18F.tmp
27.05.2006 17:12 67.678 ddd18B.tmp
27.05.2006 17:12 38.138 obh184.tmp
27.05.2006 17:12 56.323 n3z182.tmp
27.05.2006 17:12 104.163 o2717C.tmp
27.05.2006 17:12 133.996 3je17B.tmp
27.05.2006 17:12 148.145 7z8176.tmp
27.05.2006 17:12 152.244 z4p173.tmp
27.05.2006 17:12 116.434 7aa16C.tmp
27.05.2006 17:12 85.026 u3i169.tmp
27.05.2006 17:12 78.960 kkd167.tmp
27.05.2006 17:10 90.739 xfn15E.tmp
27.05.2006 17:10 26.519 qq915A.tmp
27.05.2006 17:10 25.289 27d159.tmp
27.05.2006 17:10 18.686 7k2152.tmp
27.05.2006 17:10 91.558 3xl151.tmp
27.05.2006 17:10 66.428 a7u14A.tmp
27.05.2006 17:10 39.877 brj149.tmp
27.05.2006 17:10 91.983 9xf142.tmp
27.05.2006 17:10 78.869 e47141.tmp
27.05.2006 17:10 197.913 17t13D.tmp
27.05.2006 17:10 59.225 gn2136.tmp
27.05.2006 17:10 41.236 iww135.tmp
27.05.2006 17:10 105.522 egm130.tmp
27.05.2006 17:10 16.424 f8f12B.tmp
27.05.2006 17:10 64.388 8fh128.tmp
27.05.2006 17:10 59.752 xp6125.tmp
27.05.2006 17:10 51.935 iha11D.tmp
27.05.2006 17:10 13.328 qo911A.tmp
27.05.2006 17:10 35.976 hdk118.tmp
27.05.2006 17:10 61.682 gqx113.tmp
27.05.2006 17:10 27.777 fyf10E.tmp
27.05.2006 17:10 32.204 hik10C.tmp
27.05.2006 17:10 35.574 2xx106.tmp
27.05.2006 17:10 71.682 pfd105.tmp
27.05.2006 17:10 21.122 m00FB.tmp
27.05.2006 17:10 67.560 wv7F8.tmp
27.05.2006 17:10 59.218 e3jF6.tmp
27.05.2006 17:10 56.657 cilF2.tmp
27.05.2006 17:10 46.660 s5iEF.tmp
27.05.2006 17:10 20.560 u6zEA.tmp
27.05.2006 17:10 40.950 arpE9.tmp
27.05.2006 17:10 67.994 vfvE5.tmp
27.05.2006 17:10 46.021 golE1.tmp
27.05.2006 17:10 14.527 grlDB.tmp
27.05.2006 17:10 10.225 gocD9.tmp
27.05.2006 16:56 917.504 MFPL7014.DLL
27.05.2006 16:28 167.735 5h390.tmp
27.05.2006 16:28 31.624 fsh88.tmp
27.05.2006 16:28 26.527 hnw84.tmp
27.05.2006 16:28 36.164 ptb7E.tmp
27.05.2006 16:28 84.298 xo77B.tmp
27.05.2006 16:28 83.795 t7i74.tmp
27.05.2006 16:28 23.427 o5a70.tmp
27.05.2006 15:40 212.992 ~DF5788.tmp
27.05.2006 15:40 512 ~DF579A.tmp
27.05.2006 15:40 512 ~DF4402.tmp
27.05.2006 15:40 212.992 ~DF4390.tmp
27.05.2006 14:28 1.030 jusched.log
27.05.2006 14:15 16.384 Perflib_Perfdata_7fc.dat
27.05.2006 13:53 11.113 PSSysChk.log
27.05.2006 13:38 32 PPGUID.txt
27.05.2006 13:37 411.136 b42177.mst
27.05.2006 13:24 11.224 CFG15F.tmp
27.05.2006 13:12 16.384 ~DF5556.tmp
27.05.2006 13:10 11.224 CFG13E.tmp
27.05.2006 13:10 11.224 CFG13A.tmp
27.05.2006 01:10 15.244 Style.XP.3.19.germ.ML.plus.Update.incl.keyg*hier nicht*.ECLiPSE.torrent
25.05.2006 20:22 10 instdata.cfg
25.05.2006 20:13 121.064 set6F.tmp
25.05.2006 19:42 1.300 wmplog00.sqm
28.02.2005 13:03 61.440 ppinst_esn.dll
17.02.2005 15:32 57.344 ppinst_ita.dll
04.02.2005 20:11 57.344 ppinst_kra.dll
04.02.2005 18:09 57.344 ppinst_cht.dll
04.02.2005 14:04 61.440 ppinst_fra.dll
04.02.2005 11:53 57.344 ppinst_chs.dll
04.02.2005 00:13 57.344 ppinst_ptb.dll
03.02.2005 21:46 57.344 ppinst_jpn.dll
02.02.2005 16:53 57.344 ppinst_deu.dll
83 Datei(en) 6.146.429 Bytes
0 Verzeichnis(se), 61.601.169.408 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0402-A25D

Verzeichnis von C:\

27.05.2006 17:29 0 sys.txt
27.05.2006 17:28 9.729 system.txt
27.05.2006 17:28 4.321 systemtemp.txt
27.05.2006 17:27 102.607 system32.txt
27.05.2006 14:21 45 TEST.XML
27.05.2006 14:18 527.486.976 hiberfil.sys
27.05.2006 14:18 792.723.456 pagefile.sys
26.05.2006 16:53 244 sqmnoopt12.sqm
24.05.2006 16:27 34.185 debug.log
23.05.2006 20:55 244 sqmnoopt11.sqm
23.05.2006 20:55 244 sqmnoopt10.sqm
09.05.2006 09:42 232 sqmnoopt09.sqm
09.05.2006 00:00 232 sqmnoopt08.sqm
08.05.2006 09:33 232 sqmnoopt07.sqm
08.05.2006 00:37 232 sqmnoopt06.sqm
06.05.2006 10:27 232 sqmnoopt05.sqm
05.05.2006 12:16 232 sqmnoopt04.sqm
05.05.2006 11:52 232 sqmnoopt03.sqm
04.05.2006 09:12 232 sqmnoopt02.sqm
02.05.2006 19:08 232 sqmnoopt01.sqm
02.05.2006 12:27 232 sqmnoopt00.sqm
02.05.2006 09:09 232 sqmnoopt19.sqm
01.05.2006 11:02 232 sqmnoopt18.sqm
30.04.2006 22:41 232 sqmnoopt17.sqm
30.04.2006 11:13 232 sqmnoopt16.sqm
29.04.2006 14:28 232 sqmnoopt15.sqm
29.04.2006 10:45 232 sqmnoopt14.sqm
28.04.2006 10:14 80 FilterLog.log
28.04.2006 00:54 232 sqmnoopt13.sqm
19.04.2006 15:45 91 sysrun23.dll
17.04.2006 12:49 0 cureit_XP.ini
16.04.2006 19:14 116 colorname.cfg
15.04.2006 15:54 34 hcwclear.txt
15.04.2006 12:13 4.128 INFCACHE.1
15.04.2006 12:07 211 BOOT.BKK
15.04.2006 12:07 211 boot.ini
28.11.2005 23:11 3.765 dell.sdr
18.08.2004 15:18 0 IO.SYS
18.08.2004 15:18 0 MSDOS.SYS
18.08.2004 15:18 0 CONFIG.SYS
18.08.2004 15:18 0 AUTOEXEC.BAT
04.08.2004 16:00 47.564 NTDETECT.COM
04.08.2004 16:00 251.184 ntldr
04.08.2004 16:00 4.952 bootfont.bin
44 Datei(en) 1.320.678.331 Bytes
0 Verzeichnis(se), 61.598.466.048 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0402-A25D

Verzeichnis von C:\WINDOWS

27.05.2006 14:23 267 maketorrent.ini
27.05.2006 14:20 0 0.log
27.05.2006 14:20 2.002.599 WindowsUpdate.log
27.05.2006 14:18 2.048 bootstat.dat
27.05.2006 13:37 831.489 setupapi.log
27.05.2006 13:04 1.737 SetupPestPatrolCorporate.mif
27.05.2006 01:30 32.514 SchedLgU.Txt
27.05.2006 00:58 629 wiadebug.log
26.05.2006 16:54 47 wiaservc.log
25.05.2006 20:22 8.526 hhdrvi.log
24.05.2006 21:39 108.426 cFosSpeed_Setup_Log.txt
24.05.2006 21:39 1.120 setupact.log
23.05.2006 19:00 552 win.ini
22.05.2006 18:01 116 NeroDigital.ini
22.05.2006 17:40 80.536 wmsetup.log
19.05.2006 19:57 6.478 cdplayer.ini
17.05.2006 14:16 100.247 spupdsvc.log
17.05.2006 09:31 527 wmsetup10.log
17.05.2006 09:31 25.027 wmp11.log
17.05.2006 09:30 29.003 updspapi.log
17.05.2006 09:29 12.151 Wudf01000Inst.log
17.05.2006 09:29 34.025 WMFDist11.log
16.05.2006 23:38 233.696 ntbtlog.txt
13.05.2006 16:48 50.095 iis6.log
13.05.2006 16:48 125.418 comsetup.log
13.05.2006 16:48 78.488 ntdtcsetup.log
13.05.2006 16:48 20.238 ocmsn.log
13.05.2006 16:48 140.529 tsoc.log
13.05.2006 16:48 1.374 imsins.log
13.05.2006 16:48 200.241 ocgen.log
13.05.2006 16:48 18.096 msgsocm.log
13.05.2006 16:48 363.280 FaxSetup.log
13.05.2006 16:45 316.640 WMSysPr9.prx
12.05.2006 17:37 32 go
10.05.2006 17:04 22.603 KB913580.log
10.05.2006 16:58 32.565 ie7beta2Uninst.log
07.05.2006 14:29 374 dellstat.ini
03.05.2006 17:35 30.563 ie7beta2.log
03.05.2006 17:29 19.056 ie7beta2_main.log
03.05.2006 17:29 7.497 KB915865.log
02.05.2006 17:23 3.514 mozver.dat
02.05.2006 17:03 30 Iedit_.INI
02.05.2006 14:30 167 buhl.ini
27.04.2006 19:57 9.999 unins001.dat
27.04.2006 19:57 675.820 unins001.exe
27.04.2006 19:56 11.776 unins000.dat
27.04.2006 19:56 675.820 unins000.exe
25.04.2006 19:58 41.883 KB908531.log
25.04.2006 19:51 13.030 KB900485.log
22.04.2006 14:50 729.088 iun6002.exe
22.04.2006 14:15 76 AbsoluteTelnet.trg
18.04.2006 14:59 43.042 KB912812.log
17.04.2006 20:03 13.760 KB908531Uninst.log
16.04.2006 23:45 199.067 setuplog.txt
16.04.2006 23:25 353.792 TrueCrypt Setup.exe
16.04.2006 19:36 604 Sof2.INI
16.04.2006 18:44 159 Directx.log
16.04.2006 11:28 27.337 KB911565.log
15.04.2006 15:49 37 r007
15.04.2006 13:32 0 PestPatrol5.INI
15.04.2006 12:30 6.445 WGA.log
15.04.2006 12:29 7.604 KB898461.log
15.04.2006 12:29 7.386 KB893803v2.log
15.04.2006 12:26 0 nsreg.dat
15.04.2006 12:07 1.174 OEWABLog.txt
15.04.2006 12:06 2.741 sessmgr.setup.log
15.04.2006 12:06 641 DtcInstall.log
15.04.2006 12:06 2.734 regopt.log
15.04.2006 12:05 8.192 REGLOCS.OLD
15.04.2006 11:20 11.016 KB904942.log
15.04.2006 11:02 31.368 KB911562.log
15.04.2006 11:02 26.120 KB911567.log
15.04.2006 11:02 20.273 KB913446.log
15.04.2006 11:02 19.715 KB911564.log
15.04.2006 11:01 25.990 KB911927.log
15.04.2006 11:01 26.058 KB912919.log
15.04.2006 11:01 25.298 KB908519.log
15.04.2006 11:01 25.165 KB904706.log
15.04.2006 11:01 20.121 KB910437.log
15.04.2006 11:01 25.523 KB896424.log
15.04.2006 11:00 25.720 KB900725.log
15.04.2006 11:00 23.196 KB905749.log
15.04.2006 11:00 22.665 KB905414.log
15.04.2006 11:00 21.854 KB901017.log
15.04.2006 11:00 25.993 KB902400.log
15.04.2006 10:59 18.196 KB894391.log
15.04.2006 10:59 16.528 KB899587.log
15.04.2006 10:59 16.145 KB893756.log
15.04.2006 10:58 15.317 KB896358.log
15.04.2006 10:58 16.959 KB890859.log
15.04.2006 10:58 4.876 KB898458.log
15.04.2006 10:58 12.908 KB896428.log
15.04.2006 10:58 13.715 KB890046.log
15.04.2006 10:58 12.522 KB887742.log
15.04.2006 10:58 11.879 KB888302.log
15.04.2006 10:58 11.396 KB885836.log
15.04.2006 10:58 7.828 KB886185.log
11.04.2006 18:15 59.812 UNSIPPS.cfg
11.04.2006 17:00 3.051.520 UNSIPPS.exe
02.02.2006 06:54 545 UC.PIF
02.02.2006 06:54 545 RAR.PIF
02.02.2006 06:54 545 NOCLOSE.PIF
02.02.2006 06:54 545 PKZIP.PIF
02.02.2006 06:54 545 LHA.PIF
02.02.2006 06:54 545 ARJ.PIF
02.02.2006 06:54 545 PKUNZIP.PIF
Dieser Beitrag wurde am 27.05.2006 um 17:34 Uhr von rotti1970 editiert.
Seitenanfang Seitenende
27.05.2006, 22:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 rotti1970

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\sysrun23.dll

poste den report

----------------

du hast da so einige proggies auf dem Rechner (nicht legal gekauft)...es kann sein, dass in den keyg*hier nicht* mehr als der Key war (ist die Regel) ;)

---------------

falls du so ein Programm geladen hast....deinstalliere es.

Zitat

Specrem is a remote controlling tool for Windows 95/98/ME/NT4/2000/XP. It contains the Server and the Client program, which you can use to remote control other computers.
When the server program is running on the other computer, you can remote control the system.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.05.2006, 22:56
Member

Themenstarter

Beiträge: 52
#5 die ganzen scanner haben nicks gefunden , danach mit http://virusscan.Jotti.org/de/ zur kontrolle auch nicht. hatte mal stylexp "probiert" mal schauen.aber das war eigentlich wieder runter.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: