Problem mit C:\Windows\system32\scvhost.exe

#1 Wenn ich win Xp starte dann kommen mehrere Fehlermeldungen das die oben genannte C:\Windows\system32\scvhost.exe nicht in ordnung ist.

Außerdem habe ich weiter Problemem mit meinem Pc ich weis aber nicht ob es nur an diesem Problem hängen.

mfg

Einen File log habe ich auch schon mit Hijackers gemacht hier der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:33:02, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User_1\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe
C:\DOKUME~1\User_1\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [VideoDriver] C:\WINDOWS\system32\svchost.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: phase6_Erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5A6D5E-C06B-4ABB-B09F-28E0373EDA45}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

#2 [MO]

win32:ciadoor-Information
http://virus-protect.org/artikel/dienste/wsock32sys.html

---------------------------------------------------------------------------------
1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [VideoDriver] C:\WINDOWS\system32\svchost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

PC neustarten

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

-------------------------------------------------------------------------------------------

"Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...."

Gebe folgendes unter Start/Ausfuehren -> und druecke Enter:

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f

Sann sollte cmd funktionieren.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 und danke für die erste hilfe

ich werde gucken ob ich mit dieser beschriebung zurecht komme

#4 wenn du nicht gleich formatieren willst, wirst du mit allem zurechtkommen muessen
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Mit dem letzen Teil habe ich ein Problem.
Wenn ich diese prog öffne und irgendetwas reinkopieren will dann schleißt er es sofort wieder

#6 kannst du die datfindbat anwenden ?
wenn nicht:

Gebe folgendes unter Start/Ausfuehren -> und druecke Enter:

Zitat

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f

Sann sollte cmd funktionieren.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 doch starten tut es dieser text kommt auch den du oben hast :
"Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...."

aber wenn ich dann irgendwas mache ist es wieder weg und die sachen kann ich dort nicht reinkopieren

#8 Start->Ausführen --> regedit

»»»
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = Schluessel loeschen)
DisableRegistryTools = Schluessel loeschen)

»»»
HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)

Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn.

**
Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein

------------------------------------

oder:

Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Gruppenrichtlinien auswählen > hinzufügen > Fertig stellen > schließen > ok >Benutzerkonfiguration > Aministrative Vorlagen > System > Doppleklick auf "Zugriff auf Eingabeaufforderung verhindern" > deaktivieren > OK > alle Fenster schliessen > neu anmelden > an der Kommandozeile
__________
MfG Sabina

rund um die PC-Sicherheit

#9 So koplett durchgearbeitet.

Nun geht wieder alles^^

Ich muss sagen dieses Forum kann man echt weiter empfhelen.

Sabine ich muss mich riesig bei dir bedanken.

Vielen vielen dank du hast mir unendlich geholfen^^

ich hoffe ich darf dieses forum hier weiter empfehlen^^


mfg

#10 was soll das ??? du musst mir die 4 logs von datfindbat posten
bis jetzt ist noch nichts gesaeubert....
__________
MfG Sabina

rund um die PC-Sicherheit

#11 sry okay
habe ich gemacht^^
musste mir für dafür nen freund ( dem haste auch schon geholfen) holen^^ hehe


1.
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58CE-A961

Verzeichnis von C:\WINDOWS\system32

19.07.2006 17:30 13.646 wpa.dbl
19.07.2006 17:29 39.291 nvapps.xml
17.07.2006 08:47 415.470 perfh007.dat
17.07.2006 08:47 401.064 perfh009.dat
17.07.2006 08:47 62.344 perfc009.dat
17.07.2006 08:47 74.996 perfc007.dat
17.07.2006 08:47 966.250 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
28.06.2006 13:53 21.840 SIntfNT.dll
28.06.2006 13:53 17.212 SIntf32.dll
28.06.2006 13:53 12.067 SIntf16.dll
27.06.2006 11:33 43.520 CmdLineExt03.dll
14.06.2006 23:54 3.002 CONFIG.NT
09.06.2006 20:11 664 d3d9caps.dat
06.06.2006 21:44 97.280 server3.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 402.736 WgaLogon.dll
23.05.2006 17:25 285.488 WgaTray.exe
19.05.2006 21:40 295 temp0001.avs
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 22:26 167.936 SpoonUninstall.exe
18.05.2006 19:31 244.720 FNTCACHE.DAT
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
13.05.2006 17:22 5.120 ff_vfw.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll



2.

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58CE-A961

Verzeichnis von C:\DOKUME~1\User_1\LOKALE~1\Temp

19.07.2006 19:52 28.664 java_install_reg.log
19.07.2006 19:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5519.html
19.07.2006 19:48 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17256.html
19.07.2006 17:39 99.869 jusched.log
19.07.2006 17:30 16.384 ~DF57D4.tmp
19.07.2006 17:30 512 ~DF4866.tmp
19.07.2006 17:30 16.384 ~DF485E.tmp
19.07.2006 17:28 14.818 9682_appcompat.txt
19.07.2006 16:49 163 gvuninst.bat
19.07.2006 15:44 16.384 ~DFB65C.tmp
19.07.2006 15:44 512 ~DF8AD1.tmp
19.07.2006 15:44 16.384 ~DF8AA7.tmp
19.07.2006 15:41 396 TMP1.bat
19.07.2006 15:39 6.818 d549_appcompat.txt
19.07.2006 15:35 16.384 ~DFA99F.tmp
19.07.2006 15:35 16.384 ~DF7656.tmp
19.07.2006 15:35 512 ~DF7666.tmp
19.07.2006 15:34 32 PPGUID.txt
19.07.2006 15:33 16.384 ~DFE949.tmp
19.07.2006 15:33 512 ~DFB39D.tmp
19.07.2006 15:33 16.384 ~DFB395.tmp
19.07.2006 14:56 16.384 ~DFC9B0.tmp
19.07.2006 14:56 16.384 ~DF7670.tmp
19.07.2006 09:58 16.384 ~DF81B5.tmp
19.07.2006 09:58 512 ~DF7233.tmp
19.07.2006 09:58 16.384 ~DF717C.tmp
19.07.2006 00:48 16.384 ~DF7B19.tmp
19.07.2006 00:48 16.384 ~DF6AA3.tmp
18.07.2006 16:35 717 control.xml
18.07.2006 09:26 16.384 ~DFCA15.tmp
18.07.2006 09:26 16.384 ~DFBA98.tmp
17.07.2006 22:29 16.384 ~DF67BE.tmp
17.07.2006 22:29 16.384 ~DF55C1.tmp
16.07.2006 15:38 16.384 ~DFC7BF.tmp
16.07.2006 15:38 16.384 ~DFB0A2.tmp
29.06.2006 21:32 16.384 ~DFAF1C.tmp
29.06.2006 21:32 16.384 ~DF9FAD.tmp
29.06.2006 20:34 0 fd775.tmp
29.06.2006 18:11 0 6xf62.tmp
28.06.2006 00:15 17.685 ICQ107.tmp
28.06.2006 00:15 6.113 ICQ106.tmp
27.06.2006 13:56 0 hac2E.tmp
27.06.2006 11:33 4.592 SIntfIcn.ani
27.06.2006 11:33 24.744 SIntfNT.dll
27.06.2006 11:33 20.016 SIntf32.dll
27.06.2006 11:33 12.305 SIntf16.dll
27.06.2006 09:46 16.384 ~DF394A.tmp
27.06.2006 09:46 16.384 ~DF178B.tmp
26.06.2006 17:49 16.384 ~DF625D.tmp
26.06.2006 17:49 16.384 ~DF5BC0.tmp
26.06.2006 14:36 10.943.163 fla21.tmp
26.06.2006 09:52 16.384 ~DFAD5B.tmp
26.06.2006 09:52 512 ~DF7F01.tmp
26.06.2006 09:52 16.384 ~DF7EAE.tmp
25.06.2006 14:28 939 jupdate1.5.0.xml
25.06.2006 10:43 16.384 ~DF8083.tmp
25.06.2006 10:43 16.384 ~DF7048.tmp
25.06.2006 00:30 16.384 ~DFBC13.tmp
25.06.2006 00:30 16.384 ~DFBC03.tmp
25.06.2006 00:30 16.384 ~DFBBF3.tmp
25.06.2006 00:30 16.384 ~DFBBE3.tmp
24.06.2006 09:39 16.384 ~DF821B.tmp
24.06.2006 09:39 16.384 ~DF5F5C.tmp
24.06.2006 00:18 16.384 ~DF9695.tmp
24.06.2006 00:18 16.384 ~DF6C5F.tmp
23.06.2006 16:17 16.384 ~DFD25A.tmp
23.06.2006 16:17 16.384 ~DF96C4.tmp
23.06.2006 16:14 228 _isdelet.ini
23.06.2006 11:33 16.384 ~DF802B.tmp
23.06.2006 11:33 16.384 ~DF5E49.tmp
23.06.2006 06:59 16.384 ~DF77BF.tmp
23.06.2006 06:59 16.384 ~DF63A0.tmp
22.06.2006 21:24 3.739 right.jpg
22.06.2006 19:39 0 unw9.tmp
22.06.2006 13:28 16.384 ~DF8440.tmp
22.06.2006 13:28 16.384 ~DF630D.tmp
22.06.2006 06:41 16.384 ~DF7A6E.tmp
22.06.2006 06:41 16.384 ~DF4C49.tmp
21.06.2006 17:34 16.384 ~DF4492.tmp
21.06.2006 17:34 16.384 ~DFE09.tmp
21.06.2006 12:56 16.384 ~DF6BAB.tmp
21.06.2006 12:56 16.384 ~DF5127.tmp
21.06.2006 06:45 16.384 ~DF1837.tmp
21.06.2006 06:45 16.384 ~DFFF64.tmp
20.06.2006 21:10 0 62z20.tmp
20.06.2006 13:45 16.384 ~DF68B0.tmp
20.06.2006 13:45 16.384 ~DF4FF4.tmp
20.06.2006 06:46 16.384 ~DF6661.tmp
20.06.2006 06:46 16.384 ~DF4C4E.tmp
19.06.2006 20:48 0 oqp14.tmp
19.06.2006 18:04 16.384 ~DF66EF.tmp
19.06.2006 18:04 16.384 ~DF4986.tmp
19.06.2006 13:44 16.384 ~DF7E71.tmp
19.06.2006 13:44 16.384 ~DF6371.tmp
19.06.2006 06:32 16.384 ~DF7C25.tmp
19.06.2006 06:32 16.384 ~DF5FDC.tmp
18.06.2006 10:39 16.384 ~DF4964.tmp
18.06.2006 10:39 16.384 ~DF2338.tmp
17.06.2006 10:51 16.384 ~DF6C8F.tmp
17.06.2006 10:51 16.384 ~DF3B86.tmp
17.06.2006 01:04 0 xrh45.tmp
17.06.2006 01:01 0 osu44.tmp
17.06.2006 01:00 0 ltl43.tmp
17.06.2006 00:59 0 aqq42.tmp
17.06.2006 00:59 0 cxx41.tmp
17.06.2006 00:58 0 86h40.tmp
17.06.2006 00:58 0 76c3F.tmp
16.06.2006 09:25 16.384 ~DF5BD6.tmp
16.06.2006 09:25 16.384 ~DF8B75.tmp
15.06.2006 22:50 16.384 ~DF7E04.tmp
15.06.2006 22:50 16.384 ~DF7E16.tmp
15.06.2006 22:50 16.384 ~DF7DE0.tmp
15.06.2006 22:50 16.384 ~DF7DF2.tmp
15.06.2006 09:30 16.384 ~DF6D5B.tmp
15.06.2006 09:30 16.384 ~DF4BE4.tmp
14.06.2006 14:44 0 8dzC.tmp
14.06.2006 11:52 16.384 ~DF665B.tmp
14.06.2006 11:51 16.384 ~DF4763.tmp
14.06.2006 06:39 16.384 ~DF3D35.tmp
14.06.2006 06:39 16.384 ~DFFD0D.tmp
13.06.2006 06:39 16.384 ~DF7481.tmp
13.06.2006 06:39 16.384 ~DF4E3A.tmp
12.06.2006 23:09 16.384 ~DF1490.tmp
12.06.2006 23:09 16.384 ~DF365B.tmp
12.06.2006 19:29 16.384 ~DFB8C1.tmp
12.06.2006 19:29 16.384 ~DF7E77.tmp
12.06.2006 14:11 16.384 ~DF8F7.tmp
12.06.2006 14:11 16.384 ~DF28FC.tmp
12.06.2006 06:35 16.384 ~DFB09F.tmp
12.06.2006 06:35 16.384 ~DF5A3F.tmp
11.06.2006 16:56 16.384 ~DFABC1.tmp
11.06.2006 16:56 16.384 ~DF918D.tmp
10.06.2006 23:59 16.384 ~DFCDEC.tmp
10.06.2006 23:59 16.384 ~DFCDDA.tmp
10.06.2006 23:59 16.384 ~DFCDBD.tmp
10.06.2006 23:59 16.384 ~DFCDAB.tmp
10.06.2006 23:14 16.384 ~DFAC9A.tmp
10.06.2006 23:14 16.384 ~DFA670.tmp
10.06.2006 12:27 0 6z6C.tmp
09.06.2006 14:04 16.384 ~DFEF4E.tmp
09.06.2006 14:04 16.384 ~DFD7CF.tmp
09.06.2006 07:15 16.384 ~DFFE68.tmp
09.06.2006 07:15 16.384 ~DFF634.tmp
08.06.2006 22:27 5.261 title.gif
08.06.2006 21:32 16.384 ~DF1C7A.tmp
08.06.2006 21:32 16.384 ~DF29CF.tmp
08.06.2006 14:00 16.384 ~DFC8AC.tmp
08.06.2006 14:00 16.384 ~DFF2CF.tmp
08.06.2006 06:45 16.384 ~DF20F.tmp
08.06.2006 06:45 16.384 ~DF304D.tmp
07.06.2006 15:01 16.384 ~DFC0B6.tmp
07.06.2006 15:01 16.384 ~DF9D64.tmp
07.06.2006 14:59 687.611 ~WRS0005.tmp
07.06.2006 14:59 16.384 ~DFBABE.tmp
07.06.2006 14:59 16.384 ~DFBAA3.tmp
07.06.2006 14:59 16.384 ~DFB90E.tmp
07.06.2006 14:59 16.384 ~DFB8CB.tmp
07.06.2006 14:58 32.768 ~DF8640.tmp
07.06.2006 14:58 76.677 ~WRD0004.doc
07.06.2006 14:50 0 5cz9.tmp
07.06.2006 14:44 327 1985.gif
07.06.2006 14:43 65.536 ~WRF0002.tmp
07.06.2006 14:42 6.706 mso58DD1.wmf
07.06.2006 14:42 16.384 ~DF7B8D.tmp
07.06.2006 14:42 370 mso3245.wmf
07.06.2006 14:27 16.384 ~DF8CC2.tmp
07.06.2006 14:27 16.384 ~DF7FC5.tmp
07.06.2006 14:26 3.381 ~WRD0003.doc
07.06.2006 14:26 16.384 ~WRF0001.tmp
07.06.2006 14:26 512 ~DFE217.tmp
07.06.2006 14:26 512 ~DF92E7.tmp
07.06.2006 13:45 16.384 ~DFFD9.tmp
07.06.2006 13:45 16.384 ~DFF328.tmp
07.06.2006 13:45 512 ~DFF331.tmp
07.06.2006 06:49 16.384 ~DFA7DF.tmp
07.06.2006 06:49 16.384 ~DF586F.tmp
06.06.2006 09:59 16.384 ~DF1319.tmp
06.06.2006 09:59 16.384 ~DFFF48.tmp
06.06.2006 00:23 16.384 ~DFF664.tmp
06.06.2006 00:23 16.384 ~DF252D.tmp
05.06.2006 22:16 16.384 ~DF1DA0.tmp
05.06.2006 22:16 16.384 ~DF1D82.tmp
05.06.2006 22:16 16.384 ~DF1D68.tmp
05.06.2006 22:16 16.384 ~DF1D56.tmp
05.06.2006 22:01 16.384 ~DF73D0.tmp
05.06.2006 22:01 16.384 ~DF73BE.tmp
05.06.2006 22:01 16.384 ~DF739A.tmp
05.06.2006 22:01 16.384 ~DF73AC.tmp
05.06.2006 19:22 16.384 ~DFE9BB.tmp
05.06.2006 19:22 16.384 ~DF24A3.tmp
04.06.2006 08:59 16.384 ~DF9DBB.tmp
04.06.2006 08:59 16.384 ~DF76CE.tmp
03.06.2006 16:09 16.384 ~DF63FD.tmp
03.06.2006 16:08 16.384 ~DF3DA1.tmp
03.06.2006 13:53 16.384 ~DF897A.tmp
03.06.2006 13:53 16.384 ~DF898C.tmp
03.06.2006 13:53 16.384 ~DF8956.tmp
03.06.2006 13:53 16.384 ~DF8968.tmp
03.06.2006 10:13 16.384 ~DF413B.tmp
03.06.2006 10:13 16.384 ~DFFF2F.tmp
02.06.2006 13:59 16.384 ~DFBA50.tmp
02.06.2006 13:59 16.384 ~DF8AEC.tmp
02.06.2006 10:03 16.384 ~DFC3FC.tmp
02.06.2006 10:03 16.384 ~DFA599.tmp
02.06.2006 06:55 16.384 ~DFA107.tmp
02.06.2006 06:55 16.384 ~DF8254.tmp
01.06.2006 20:01 373 WGANotify.settings
01.06.2006 20:01 16.384 ~DFADF6.tmp
01.06.2006 20:01 16.384 ~DFA79B.tmp
01.06.2006 16:08 0 g2l16.tmp
01.06.2006 16:08 0 w2815.tmp
01.06.2006 14:12 10.959 ICQ14.tmp
01.06.2006 14:12 4.211 ICQ13.tmp
01.06.2006 12:37 16.384 ~DF3C0D.tmp
01.06.2006 12:37 16.384 ~DF1679.tmp
01.06.2006 08:36 16.384 ~DF7E11.tmp
01.06.2006 08:36 16.384 ~DFAEA7.tmp
31.05.2006 16:28 36 ope27.bat
31.05.2006 16:28 0 ope27.tmp
31.05.2006 16:28 560.128 IMG_2013.exe
31.05.2006 16:28 145.389 uNk.exe
31.05.2006 16:27 36 ope24.bat
31.05.2006 16:27 0 ope24.tmp
31.05.2006 16:27 36 ope21.bat
31.05.2006 16:27 0 ope21.tmp
31.05.2006 16:27 0 ope1E.tmp
31.05.2006 16:27 36 ope1E.bat
31.05.2006 16:27 36 ope1B.bat
31.05.2006 16:27 0 ope1B.tmp
31.05.2006 16:27 36 ope18.bat
31.05.2006 16:27 0 ope18.tmp
31.05.2006 12:56 16.384 ~DF3BA0.tmp
31.05.2006 12:56 16.384 ~DF1BD6.tmp
31.05.2006 06:51 16.384 ~DF3AC8.tmp
31.05.2006 06:51 16.384 ~DF66F7.tmp
30.05.2006 12:19 16.384 ~DFF212.tmp
30.05.2006 12:19 16.384 ~DFE194.tmp
29.05.2006 13:42 16.384 ~DF3D30.tmp
29.05.2006 13:42 16.384 ~DF2BF3.tmp
29.05.2006 06:44 16.384 ~DF30A8.tmp
29.05.2006 06:44 16.384 ~DF287E.tmp
28.05.2006 11:40 16.384 ~DFD30F.tmp
28.05.2006 11:40 512 ~DFEC95.tmp
28.05.2006 11:40 16.384 ~DFEBAA.tmp
27.05.2006 22:00 16.384 ~DF16B6.tmp
27.05.2006 22:00 16.384 ~DFF293.tmp
27.05.2006 11:43 16.384 ~DFF66F.tmp
27.05.2006 11:43 16.384 ~DF2585.tmp
26.05.2006 19:30 16.384 ~DF4A2B.tmp
26.05.2006 19:29 16.384 ~DF42BD.tmp
25.05.2006 19:47 16.384 ~DF14DC.tmp
25.05.2006 19:47 16.384 ~DFE564.tmp
21.05.2006 14:50 18.106 c103_appcompat.txt
21.05.2006 13:05 16.384 ~DF68BF.tmp
21.05.2006 13:05 16.384 ~DF476B.tmp
20.05.2006 23:51 16.384 ~DFA328.tmp
20.05.2006 23:51 16.384 ~DF753D.tmp
20.05.2006 14:38 0 kfi2A.tmp
20.05.2006 13:39 16.384 ~DF2889.tmp
20.05.2006 13:39 16.384 ~DFE71D.tmp
20.05.2006 09:31 16.384 ~DF3DC4.tmp
20.05.2006 09:31 16.384 ~DF1AA8.tmp
19.05.2006 18:18 16.742 IMT16.xml
19.05.2006 15:02 16.384 ~DFA483.tmp
19.05.2006 15:02 16.384 ~DF7168.tmp
19.05.2006 06:37 16.384 ~DF13B1.tmp
19.05.2006 06:37 16.384 ~DFF341.tmp
18.05.2006 22:02 16.742 IMT15.xml
18.05.2006 22:02 16.742 IMT13.xml
18.05.2006 20:36 44.351.534 Temp1.wav
18.05.2006 20:29 245.160 burnsetup.exe
18.05.2006 20:29 733.188 uninst.exe
18.05.2006 19:31 16.384 ~DFA406.tmp
18.05.2006 19:31 16.384 ~DF77A6.tmp
18.05.2006 16:59 3.932.214 mgxmbkgstd.bmp
18.05.2006 13:51 16.384 ~DF8C8.tmp
18.05.2006 13:51 16.384 ~DFEF96.tmp
18.05.2006 07:35 16.384 ~DF7474.tmp
18.05.2006 07:35 16.384 ~DF65B4.tmp
17.05.2006 13:36 16.384 ~DF3BAE.tmp
17.05.2006 13:36 16.384 ~DFF679.tmp
17.05.2006 06:37 16.384 ~DFD61D.tmp
17.05.2006 06:37 16.384 ~DFB95C.tmp
16.05.2006 13:35 16.384 ~DF1119.tmp
16.05.2006 13:35 16.384 ~DFD2C5.tmp
16.05.2006 07:28 16.384 ~DFD498.tmp
16.05.2006 07:28 16.384 ~DFA4D9.tmp
15.05.2006 13:52 16.384 ~DFAE52.tmp
15.05.2006 13:52 16.384 ~DFCA30.tmp
15.05.2006 06:56 16.384 ~DFDEB.tmp
15.05.2006 06:56 16.384 ~DFE155.tmp
14.05.2006 12:24 16.384 ~DFBCB3.tmp
14.05.2006 12:24 16.384 ~DF8C48.tmp
14.05.2006 00:06 16.384 ~DF52A.tmp
14.05.2006 00:06 16.384 ~DFD00F.tmp
13.05.2006 23:21 16.384 ~DF7290.tmp
13.05.2006 23:21 16.384 ~DF724D.tmp
13.05.2006 23:21 16.384 ~DF723B.tmp
13.05.2006 23:21 16.384 ~DF725F.tmp
13.05.2006 21:25 16.384 ~DFD9E2.tmp
13.05.2006 21:25 16.384 ~DFAA8D.tmp
13.05.2006 13:32 16.384 ~DF42C1.tmp
13.05.2006 13:32 16.384 ~DF42E5.tmp
13.05.2006 13:32 16.384 ~DF42AF.tmp
13.05.2006 13:32 16.384 ~DF42D3.tmp
13.05.2006 08:16 16.384 ~DFEDBF.tmp
13.05.2006 08:16 16.384 ~DFB8F1.tmp
13.05.2006 07:45 122 6BE7645D.TMP
12.05.2006 18:19 16.384 ~DF5695.tmp
12.05.2006 18:19 16.384 ~DF506E.tmp
12.05.2006 06:49 16.384 ~DFD1F0.tmp
12.05.2006 06:49 16.384 ~DFA2DA.tmp
11.05.2006 13:27 16.384 ~DF5910.tmp
11.05.2006 13:27 16.384 ~DF4FB0.tmp
11.05.2006 06:44 16.384 ~DF3B8.tmp
11.05.2006 06:44 16.384 ~DFCE3E.tmp
10.05.2006 20:44 16.384 ~DFA70B.tmp
10.05.2006 20:44 16.384 ~DF8958.tmp
10.05.2006 18:09 16.384 ~DF5D7F.tmp
10.05.2006 18:09 16.384 ~DF223D.tmp
10.05.2006 12:55 16.384 ~DFE460.tmp
10.05.2006 12:55 16.384 ~DF789.tmp
10.05.2006 06:45 16.384 ~DFF154.tmp
10.05.2006 06:45 16.384 ~DFCAFB.tmp
09.05.2006 19:46 16.384 ~DFF538.tmp
09.05.2006 19:46 16.384 ~DFCD1C.tmp
09.05.2006 16:58 0 39f12.tmp
09.05.2006 16:57 0 mnh11.tmp
09.05.2006 16:56 0 5o0F.tmp
09.05.2006 16:55 0 62hD.tmp
09.05.2006 16:53 0 xc6C.tmp
09.05.2006 13:50 16.384 ~DF5762.tmp
09.05.2006 13:50 16.384 ~DF24FB.tmp
09.05.2006 06:47 16.384 ~DFD7DC.tmp
09.05.2006 06:47 16.384 ~DFEFF4.tmp
08.05.2006 06:41 16.384 ~DF56D.tmp
08.05.2006 06:40 16.384 ~DFDB8A.tmp
07.05.2006 19:41 16.384 ~DF5B8C.tmp
07.05.2006 19:41 16.384 ~DF3AA6.tmp
07.05.2006 19:12 32.855 ICQRT.dll
07.05.2006 10:14 16.384 ~DFFFAC.tmp
07.05.2006 10:14 16.384 ~DFE36B.tmp
06.05.2006 10:21 16.384 ~DFDD92.tmp
06.05.2006 10:21 16.384 ~DFB682.tmp
05.05.2006 16:05 16.384 ~DF3BAF.tmp
05.05.2006 16:05 16.384 ~DF3342.tmp
05.05.2006 16:05 385 War3Inst.log
05.05.2006 15:43 16.384 ~DFD1DF.tmp
05.05.2006 15:43 16.384 ~DFE553.tmp
05.05.2006 15:43 512 ~DFE568.tmp
05.05.2006 15:37 16.384 ~DF2878.tmp
05.05.2006 15:36 512 ~DFF3A3.tmp
05.05.2006 15:36 16.384 ~DFF386.tmp
05.05.2006 15:23 36.864 CmdLineExt02.dll
05.05.2006 13:54 16.384 ~DF20EF.tmp
05.05.2006 13:54 512 ~DF75E.tmp
05.05.2006 13:54 16.384 ~DF74F.tmp
05.05.2006 06:44 16.384 ~DF1DBE.tmp
05.05.2006 06:44 16.384 ~DFF493.tmp
04.05.2006 06:37 16.384 ~DF460B.tmp
04.05.2006 06:36 16.384 ~DF1ED3.tmp
03.05.2006 12:55 16.384 ~DFEA82.tmp
03.05.2006 12:55 16.384 ~DFB94F.tmp
03.05.2006 07:15 16.384 ~DFB540.tmp
03.05.2006 07:15 16.384 ~DF8CDF.tmp
02.05.2006 21:55 16.384 ~DF74CD.tmp
02.05.2006 21:55 16.384 ~DF4E43.tmp
02.05.2006 18:37 16.384 ~DFC979.tmp
02.05.2006 18:37 16.384 ~DFD57A.tmp
02.05.2006 13:37 16.384 ~DF1E79.tmp
02.05.2006 13:37 16.384 ~DFBDB3.tmp
02.05.2006 06:37 16.384 ~DF3B6C.tmp
02.05.2006 06:37 16.384 ~DFE30.tmp
01.05.2006 11:30 16.384 ~DF9CF1.tmp
01.05.2006 11:30 16.384 ~DF7E81.tmp


3.


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58CE-A961

Verzeichnis von C:\WINDOWS

19.07.2006 17:36 1.112.095 WindowsUpdate.log
19.07.2006 17:30 0 0.log
19.07.2006 17:29 2.048 bootstat.dat
19.07.2006 17:28 32.632 SchedLgU.Txt
19.07.2006 15:29 0 pestpatrol5.INI
19.07.2006 15:23 707.043 setupapi.log
18.07.2006 16:35 108.049 wmsetup.log
17.07.2006 01:20 21.405 ocmsn.log
17.07.2006 01:20 60.356 iis6.log
17.07.2006 01:20 82.325 ntdtcsetup.log
17.07.2006 01:20 1.374 imsins.log
17.07.2006 01:20 149.866 tsoc.log
17.07.2006 01:20 138.562 comsetup.log
17.07.2006 01:20 12.424 KB917159.log
17.07.2006 01:20 189.645 ocgen.log
17.07.2006 01:20 19.411 msgsocm.log
17.07.2006 01:20 382.504 FaxSetup.log
17.07.2006 01:20 1.374 imsins.BAK
17.07.2006 01:20 12.995 KB914388.log
17.07.2006 01:20 22.534 updspapi.log
17.07.2006 01:20 11.171 KB916595.log
27.06.2006 23:14 202 NeroDigital.ini
26.06.2006 15:09 214 SIERRA.INI
23.06.2006 16:14 76.317 DirectX.log
17.06.2006 10:36 2.682 spupdsvc.log
17.06.2006 01:05 12.419 KB917734.log
17.06.2006 01:05 1.270 avmcoins.log
17.06.2006 01:05 14.187 KB918439.log
17.06.2006 01:05 14.547 KB917344.log
17.06.2006 01:05 14.326 KB917953.log
17.06.2006 01:05 14.301 KB911280.log
17.06.2006 01:05 17.578 KB916281.log
17.06.2006 01:04 11.567 KB914389.log
15.06.2006 19:21 159 wiadebug.log
15.06.2006 19:21 50 wiaservc.log
01.06.2006 20:01 8.739 WgaNotify.log
31.05.2006 16:36 47.216 temp.mrc
30.05.2006 19:52 521 win.ini
30.05.2006 19:52 65 gvcasinos.ini
19.05.2006 18:19 113 musicmaker.INI
18.05.2006 20:23 340 BeatBox.INI
18.05.2006 19:42 2.010 rackdata5.ini
12.05.2006 07:55 11.991 KB913580.log
05.05.2006 15:29 184 War3Unin.bat
01.05.2006 22:06 32 GunzLauncher.INI
01.05.2006 12:42 27 BRPP2KA.INI
01.05.2006 12:42 425 BRWMARK.INI


4.


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 58CE-A961

Verzeichnis von C:\

19.07.2006 20:07 0 sys.txt
19.07.2006 20:07 9.360 system.txt
19.07.2006 20:06 58.716 systemtemp.txt
19.07.2006 20:04 97.912 system32.txt
19.07.2006 17:29 2.145.386.496 pagefile.sys
19.07.2006 16:34 169 delunins.bat
19.07.2006 15:42 1.617 caisslog.txt


so sry nochma^^

#12 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\server3.exe

poste den bericht

-------------------------------------------------------------------

1.
TuneUp 2006 (30 Tage free) Shareware -damit die ganzen temporaeren Dateien geloescht werden !!!!!!!!!!!!!!
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

2.
scanne mit Counterspy (nach dem scan stelle alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 So das hat der Bericht ergeben



Spyware Scan Details
Start Date: 19.07.2006 22:47:36
End Date: 19.07.2006 23:04:34
Total Time: 16 mins 58 secs

Detected spyware

Backdoor.Ciadoor Backdoor more information...
Status: Ignored

Infected files detected
c:\windows\system32\wsock32.sys

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 C:\WINDOWS\system32\wsock32.sys
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\ProgID N.Cs4
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\VERSION 3.0
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} N.Cs4
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib Version 3.0
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} Cs4
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\0\win32 C:\WINDOWS\system32\wsock32.sys
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\HELPDIR C:\WINDOWS\system32
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0 N
HKEY_CLASSES_ROOT\N.Cs4
HKEY_CLASSES_ROOT\N.Cs4\Clsid {E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_CLASSES_ROOT\N.Cs4 N.Cs4


Backdoor.Rbot.steam Backdoor more information...
Status: Ignored

Infected files detected
C:\Programme\Valve\platform\steam_dev.exe


Trojan-Downloader.Win32.VB.ahc Trojan Downloader more information...
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Security Security
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum 0 Root\LEGACY_XPROTECTOR\0000
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum Count 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum NextInstance 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Type 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Start 2
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ErrorControl 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ImagePath \??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR DisplayName XPROTECTOR


Advertising.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@advertising[1].txt


PriceBandit Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@apmebf[1].txt


CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@cgi-bin[2].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@doubleclick[1].txt


QuestionMarket.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@questionmarket[1].txt


Ajan 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@xiti[1].txt


Zedo Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@zedo[2].txt

#14 so kann ich nicht arbeiten, du stellst dich so .... komisch an..... (vorsichtig ausgedrueckt)

1.
du hast die C:\WINDOWS\system32\server3.exe nicht ueberpruefen lassen

2.
du hast im Counterspy nichts geloescht, sondern alles auf "ignored" gelassen anstelle auf "remove" zu stellen.
__________
MfG Sabina

rund um die PC-Sicherheit

#15 So jetzt nochmal^^


also das kann bei raus als ich alles removed habe^^
ich wollte erst den bericht sehen aber kam dann net mehr zurück wo man die actions auswählen konnte xD

Spyware Scan Details
Start Date: 19.07.2006 23:07:39
End Date: 19.07.2006 23:23:41
Total Time: 16 mins 2 secs

Detected spyware

Backdoor.Ciadoor Backdoor more information...
Status: Deleted

Infected files detected
c:\windows\system32\wsock32.sys

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 C:\WINDOWS\system32\wsock32.sys
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\ProgID N.Cs4
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\VERSION 3.0
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} N.Cs4
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib Version 3.0
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} Cs4
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\0\win32 C:\WINDOWS\system32\wsock32.sys
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\HELPDIR C:\WINDOWS\system32
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0 N
HKEY_CLASSES_ROOT\N.Cs4
HKEY_CLASSES_ROOT\N.Cs4\Clsid {E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_CLASSES_ROOT\N.Cs4 N.Cs4


Backdoor.Rbot.steam Backdoor more information...
Status: Deleted

Infected files detected
C:\Programme\Valve\platform\steam_dev.exe


Trojan-Downloader.Win32.VB.ahc Trojan Downloader more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Security Security
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum 0 Root\LEGACY_XPROTECTOR\0000
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum Count 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum NextInstance 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Type 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Start 2
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ErrorControl 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ImagePath \??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR DisplayName XPROTECTOR


Advertising.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@advertising[1].txt


PriceBandit Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@apmebf[1].txt


CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@cgi-bin[2].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@doubleclick[1].txt


QuestionMarket.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@questionmarket[1].txt


Ajan 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@xiti[1].txt


Zedo Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\user_1\cookies\user_1@zedo[2].txt




Ahja was ist den mit diesem server3.exe???
Zu welchem Punkt musss ich da?^^

Sry aber ich habe echt keine Ahnung von sowas^^