Trojaner TR/RKDice.A lässt sich nicht löschen

#0
11.10.2006, 00:54
...neu hier

Beiträge: 8
#16 a-squared Free - Version 2.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\WINDOWS, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 09.10.2006 23:43:49

3876 gefunden: Heuristic.Dialer

Gescannt

Dateien: 25137
Traces: 76790
Cookies: 1
Prozesse: 12

Gefunden

Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 1
Registry Keys: 0

Scan Ende: 10.10.2006 00:08:15
Scan Zeit: 00:24:26

3876 Gelöscht Heuristic.Dialer

Gelöscht

Dateien: 0
Traces: 0
Cookies: 0
Seitenanfang Seitenende
11.10.2006, 01:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 ChrisGir112

mache noch einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.10.2006, 19:02
...neu hier

Beiträge: 8
#18 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 31. Oktober 2006 19:01:59
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 31/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 223271
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 55995
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:55:44

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\JET1.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF21EA.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFBB46.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Sygate\debug.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sygate\rawlog.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sygate\seclog.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sygate\syslog.log Das Objekt ist gesperrt übersprungen
C:\Programme\Sygate\tralog.log Das Objekt ist gesperrt übersprungen
C:\Programme\TechniSat DVB\DB\EPG.ldb Das Objekt ist gesperrt übersprungen
C:\Programme\TechniSat DVB\DB\EPG.MDB Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\Ais.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\aJxuE.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\bAwHyw.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\bKoqNz.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\bpmcw.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\CHC.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\CyJ.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\dPA.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\DPH.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\Ewr.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\FKyi.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\fpj.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\fVu.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\FZuqF.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\ggLrRj.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\gKXelR.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\GVMs.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\gwn.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\hluUaH.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\how.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\IdM.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\ivn.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\iYZpfl.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\IZaHw.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\Izil.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\jmq.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\kXd.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\LOj.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\lpT.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\LUSZFQ.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\LyCT.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\mCBXL.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\MFi.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\mhW.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\MOd.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\mRNq.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\nawW.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\NhIaJ.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\nqr.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\NtD.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\oeC.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\oiZsTq.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\oZx.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\PEIINK.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\PVzN.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\PyR.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\PZfTce.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\QNyiF.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\qWd.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\RSR.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\SbkYg.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\sml.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\SYq.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\tek.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\twkaq.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\TxSqg.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\UtoSJ.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\uYa.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\VamVz.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\vDpVHu.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\vKG.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\vNv.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\VQE.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\wbMJC.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\Wdv.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\WlCf.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\wQO.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\xdbrx.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\XDuBZ.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\xveg.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\xxN.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\ykyr.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\zhxC.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\ZMH.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\zpiS.exe Das Objekt ist gesperrt übersprungen
C:\Programme\Windows NT\ZQd.exe Das Objekt ist gesperrt übersprungen
C:\Tools\Miranda IM\PC.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
31.10.2006, 23:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 ChrisGir112

da ist ja ganz schoen was los auf deinem rechner !

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Windows NT" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.10.2006, 23:41
...neu hier

Beiträge: 8
#20 Ich weiß, ist mir auch irgendwie echt peinlich.
Eigentlich hab ich meinen Rechner immer shcon sauber gehalten...
naja, hier der Text:

Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: E0D2-768D

Verzeichnis von C:\Programme\Windows NT

31.10.2006 14:07 <DIR> .
31.10.2006 14:07 <DIR> ..
05.07.2006 11:55 147.456 Ais.exe
05.07.2006 11:55 160.768 aJxuE.exe
05.07.2006 11:55 109.056 bAwHyw.exe
05.07.2006 11:55 142.848 bKoqNz.exe
05.07.2006 11:55 166.400 bpmcw.exe
05.07.2006 11:55 200.704 CHC.exe
05.07.2006 11:55 192.000 CyJ.exe
04.08.2004 00:57 545.280 dialer.exe
05.07.2006 11:55 125.440 dPA.exe
05.07.2006 11:55 76.288 DPH.exe
05.07.2006 11:55 190.464 Ewr.exe
05.07.2006 11:55 117.248 FKyi.exe
05.07.2006 11:55 98.304 fpj.exe
05.07.2006 11:55 153.600 fVu.exe
05.07.2006 11:55 198.144 FZuqF.exe
05.07.2006 11:55 76.800 ggLrRj.exe
05.07.2006 11:55 113.664 gKXelR.exe
05.07.2006 11:55 107.008 GVMs.exe
05.07.2006 11:55 184.320 gwn.exe
05.07.2006 11:55 122.368 hluUaH.exe
05.07.2006 11:55 115.200 how.exe
23.08.2001 13:00 13.312 htrn_jis.dll
23.08.2001 13:00 28.160 hypertrm.exe
05.07.2006 11:55 197.120 IdM.exe
05.07.2006 11:55 198.656 ivn.exe
05.07.2006 11:55 101.888 iYZpfl.exe
05.07.2006 11:55 169.472 IZaHw.exe
05.07.2006 11:55 139.776 Izil.exe
05.07.2006 11:55 85.504 jmq.exe
05.07.2006 11:55 179.712 kXd.exe
05.07.2006 11:55 117.760 LOj.exe
05.07.2006 11:55 200.704 lpT.exe
05.07.2006 11:55 84.992 LUSZFQ.exe
05.07.2006 11:55 121.344 LyCT.exe
05.07.2006 11:55 193.536 mCBXL.exe
05.07.2006 11:55 193.024 MFi.exe
05.07.2006 11:55 192.512 mhW.exe
05.07.2006 11:55 184.320 MOd.exe
05.07.2006 11:55 192.000 mRNq.exe
05.07.2006 11:55 98.304 nawW.exe
05.07.2006 11:55 114.176 NhIaJ.exe
05.07.2006 11:55 180.736 nqr.exe
05.07.2006 11:55 103.936 NtD.exe
05.07.2006 11:55 156.160 oeC.exe
05.07.2006 11:55 201.216 oiZsTq.exe
05.07.2006 11:55 100.352 oZx.exe
05.07.2006 11:55 196.096 PEIINK.exe
24.11.2004 17:56 <DIR> Pinball
05.07.2006 11:55 190.464 PVzN.exe
05.07.2006 11:55 74.752 PyR.exe
05.07.2006 11:55 81.408 PZfTce.exe
05.07.2006 11:55 186.368 QNyiF.exe
05.07.2006 11:55 155.648 qWd.exe
05.07.2006 11:55 90.112 RSR.exe
05.07.2006 11:55 177.152 SbkYg.exe
05.07.2006 11:55 128.512 sml.exe
05.07.2006 11:55 119.808 SYq.exe
05.07.2006 11:55 185.856 tek.exe
05.07.2006 11:55 140.288 twkaq.exe
05.07.2006 11:55 104.960 TxSqg.exe
05.07.2006 11:55 135.680 UtoSJ.exe
05.07.2006 11:55 112.640 uYa.exe
05.07.2006 11:55 113.152 VamVz.exe
05.07.2006 11:55 77.824 vDpVHu.exe
05.07.2006 11:55 202.752 vKG.exe
05.07.2006 11:55 141.312 vNv.exe
05.07.2006 11:55 124.416 VQE.exe
05.07.2006 11:55 159.744 wbMJC.exe
05.07.2006 11:55 82.944 Wdv.exe
05.07.2006 11:55 124.416 WlCf.exe
05.07.2006 11:55 176.128 wQO.exe
05.07.2006 11:55 131.072 xdbrx.exe
05.07.2006 11:55 100.352 XDuBZ.exe
05.07.2006 11:55 125.440 xveg.exe
05.07.2006 11:55 78.336 xxN.exe
05.07.2006 11:55 119.296 ykyr.exe
05.07.2006 11:55 187.392 zhxC.exe
05.07.2006 11:55 104.960 ZMH.exe
05.07.2006 11:55 126.464 zpiS.exe
05.07.2006 11:55 145.408 ZQd.exe
15.12.2004 15:44 <DIR> Zubeh”r
79 Datei(en) 11.293.184 Bytes
4 Verzeichnis(se), 41.749.663.744 Bytes frei
Seitenanfang Seitenende
01.11.2006, 00:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 ich loesche nur die exe vom 5.07. raus...

vorher ueberpruefe noch 4 oder 5 exe mit virustotal und poste die reports

Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

avenger

Zitat

Files to delete:
C:\Programme\Windows NT\Ais.exe
C:\Programme\Windows NT\aJxuE.exe
C:\Programme\Windows NT\bAwHyw.exe
C:\Programme\Windows NT\bKoqNz.exe
C:\Programme\Windows NT\bpmcw.exe
C:\Programme\Windows NT\CHC.exe
C:\Programme\Windows NT\CyJ.exe
C:\Programme\Windows NT\dPA.exe
C:\Programme\Windows NT\DPH.exe
C:\Programme\Windows NT\Ewr.exe
C:\Programme\Windows NT\FKyi.exe
C:\Programme\Windows NT\fpj.exe
C:\Programme\Windows NT\fVu.exe
C:\Programme\Windows NT\FZuqF.exe
C:\Programme\Windows NT\ggLrRj.exe
C:\Programme\Windows NT\gKXelR.exe
C:\Programme\Windows NT\GVMs.exe
C:\Programme\Windows NT\gwn.exe
C:\Programme\Windows NT\hluUaH.exe
C:\Programme\Windows NT\how.exe
C:\Programme\Windows NT\IdM.exe
C:\Programme\Windows NT\ivn.exe
C:\Programme\Windows NT\iYZpfl.exe
C:\Programme\Windows NT\IZaHw.exe
C:\Programme\Windows NT\Izil.exe
C:\Programme\Windows NT\jmq.exe
C:\Programme\Windows NT\kXd.exe
C:\Programme\Windows NT\LOj.exe
C:\Programme\Windows NT\lpT.exe
C:\Programme\Windows NT\LUSZFQ.exe
C:\Programme\Windows NT\LyCT.exe
C:\Programme\Windows NT\mCBXL.exe
C:\Programme\Windows NT\MFi.exe
C:\Programme\Windows NT\mhW.exe
C:\Programme\Windows NT\MOd.exe
C:\Programme\Windows NT\mRNq.exe
C:\Programme\Windows NT\nawW.exe
C:\Programme\Windows NT\NhIaJ.exe
C:\Programme\Windows NT\nqr.exe
C:\Programme\Windows NT\NtD.exe
C:\Programme\Windows NT\oeC.exe
C:\Programme\Windows NT\oiZsTq.exe
C:\Programme\Windows NT\oZx.exe
C:\Programme\Windows NT\PEIINK.exe
C:\Programme\Windows NT\PVzN.exe
C:\Programme\Windows NT\PyR.exe
C:\Programme\Windows NT\PZfTce.exe
C:\Programme\Windows NT\QNyiF.exe
C:\Programme\Windows NT\qWd.exe
C:\Programme\Windows NT\RSR.exe
C:\Programme\Windows NT\SbkYg.exe
C:\Programme\Windows NT\sml.exe
C:\Programme\Windows NT\SYq.exe
C:\Programme\Windows NT\tek.exe
C:\Programme\Windows NT\twkaq.exe
C:\Programme\Windows NT\TxSqg.exe
C:\Programme\Windows NT\UtoSJ.exe
C:\Programme\Windows NT\uYa.exe
C:\Programme\Windows NT\VamVz.exe
C:\Programme\Windows NT\vDpVHu.exe
C:\Programme\Windows NT\vKG.exe
C:\Programme\Windows NT\vNv.exe
C:\Programme\Windows NT\VQE.exe
C:\Programme\Windows NT\wbMJC.exe
C:\Programme\Windows NT\Wdv.exe
C:\Programme\Windows NT\WlCf.exe
C:\Programme\Windows NT\wQO.exe
C:\Programme\Windows NT\xdbrx.exe
C:\Programme\Windows NT\XDuBZ.exe
C:\Programme\Windows NT\xveg.exe
C:\Programme\Windows NT\xxN.exe
C:\Programme\Windows NT\ykyr.exe
C:\Programme\Windows NT\zhxC.exe
C:\Programme\Windows NT\ZMH.exe
C:\Programme\Windows NT\zpiS.exe
C:\Programme\Windows NT\ZQd.exe

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 11:51
...neu hier

Beiträge: 8
#22 Also ich habe mehrere Dateien scannen lassen.
Nie wurde ein Virus entdeckt.
Soll ich jetzt mit dem Avenger fortfahren?

Danke, MFG

Christoph
Seitenanfang Seitenende
02.11.2006, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 ja, wende den Avenger an, es bleibt ein backup fuer alle Faelle ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 13:30
...neu hier

Beiträge: 8
#24 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\niwaqxcf

*******************

Script file located at: \??\C:\imlwgxkw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\Windows NT\Ais.exe deleted successfully.
File C:\Programme\Windows NT\aJxuE.exe deleted successfully.
File C:\Programme\Windows NT\bAwHyw.exe deleted successfully.
File C:\Programme\Windows NT\bKoqNz.exe deleted successfully.
File C:\Programme\Windows NT\bpmcw.exe deleted successfully.
File C:\Programme\Windows NT\CHC.exe deleted successfully.
File C:\Programme\Windows NT\CyJ.exe deleted successfully.
File C:\Programme\Windows NT\dPA.exe deleted successfully.
File C:\Programme\Windows NT\DPH.exe deleted successfully.
File C:\Programme\Windows NT\Ewr.exe deleted successfully.
File C:\Programme\Windows NT\FKyi.exe deleted successfully.
File C:\Programme\Windows NT\fpj.exe deleted successfully.
File C:\Programme\Windows NT\fVu.exe deleted successfully.
File C:\Programme\Windows NT\FZuqF.exe deleted successfully.
File C:\Programme\Windows NT\ggLrRj.exe deleted successfully.
File C:\Programme\Windows NT\gKXelR.exe deleted successfully.
File C:\Programme\Windows NT\GVMs.exe deleted successfully.
File C:\Programme\Windows NT\gwn.exe deleted successfully.
File C:\Programme\Windows NT\hluUaH.exe deleted successfully.
File C:\Programme\Windows NT\how.exe deleted successfully.
File C:\Programme\Windows NT\IdM.exe deleted successfully.
File C:\Programme\Windows NT\ivn.exe deleted successfully.
File C:\Programme\Windows NT\iYZpfl.exe deleted successfully.
File C:\Programme\Windows NT\IZaHw.exe deleted successfully.
File C:\Programme\Windows NT\Izil.exe deleted successfully.
File C:\Programme\Windows NT\jmq.exe deleted successfully.
File C:\Programme\Windows NT\kXd.exe deleted successfully.
File C:\Programme\Windows NT\LOj.exe deleted successfully.
File C:\Programme\Windows NT\lpT.exe deleted successfully.
File C:\Programme\Windows NT\LUSZFQ.exe deleted successfully.
File C:\Programme\Windows NT\LyCT.exe deleted successfully.
File C:\Programme\Windows NT\mCBXL.exe deleted successfully.
File C:\Programme\Windows NT\MFi.exe deleted successfully.
File C:\Programme\Windows NT\mhW.exe deleted successfully.
File C:\Programme\Windows NT\MOd.exe deleted successfully.
File C:\Programme\Windows NT\mRNq.exe deleted successfully.
File C:\Programme\Windows NT\nawW.exe deleted successfully.
File C:\Programme\Windows NT\NhIaJ.exe deleted successfully.
File C:\Programme\Windows NT\nqr.exe deleted successfully.
File C:\Programme\Windows NT\NtD.exe deleted successfully.
File C:\Programme\Windows NT\oeC.exe deleted successfully.
File C:\Programme\Windows NT\oiZsTq.exe deleted successfully.
File C:\Programme\Windows NT\oZx.exe deleted successfully.
File C:\Programme\Windows NT\PEIINK.exe deleted successfully.
File C:\Programme\Windows NT\PVzN.exe deleted successfully.
File C:\Programme\Windows NT\PyR.exe deleted successfully.
File C:\Programme\Windows NT\PZfTce.exe deleted successfully.
File C:\Programme\Windows NT\QNyiF.exe deleted successfully.
File C:\Programme\Windows NT\qWd.exe deleted successfully.
File C:\Programme\Windows NT\RSR.exe deleted successfully.
File C:\Programme\Windows NT\SbkYg.exe deleted successfully.
File C:\Programme\Windows NT\sml.exe deleted successfully.
File C:\Programme\Windows NT\SYq.exe deleted successfully.
File C:\Programme\Windows NT\tek.exe deleted successfully.
File C:\Programme\Windows NT\twkaq.exe deleted successfully.
File C:\Programme\Windows NT\TxSqg.exe deleted successfully.
File C:\Programme\Windows NT\UtoSJ.exe deleted successfully.
File C:\Programme\Windows NT\uYa.exe deleted successfully.
File C:\Programme\Windows NT\VamVz.exe deleted successfully.
File C:\Programme\Windows NT\vDpVHu.exe deleted successfully.
File C:\Programme\Windows NT\vKG.exe deleted successfully.
File C:\Programme\Windows NT\vNv.exe deleted successfully.
File C:\Programme\Windows NT\VQE.exe deleted successfully.
File C:\Programme\Windows NT\wbMJC.exe deleted successfully.
File C:\Programme\Windows NT\Wdv.exe deleted successfully.
File C:\Programme\Windows NT\WlCf.exe deleted successfully.
File C:\Programme\Windows NT\wQO.exe deleted successfully.
File C:\Programme\Windows NT\xdbrx.exe deleted successfully.
File C:\Programme\Windows NT\XDuBZ.exe deleted successfully.
File C:\Programme\Windows NT\xveg.exe deleted successfully.
File C:\Programme\Windows NT\xxN.exe deleted successfully.
File C:\Programme\Windows NT\ykyr.exe deleted successfully.
File C:\Programme\Windows NT\zhxC.exe deleted successfully.
File C:\Programme\Windows NT\ZMH.exe deleted successfully.
File C:\Programme\Windows NT\zpiS.exe deleted successfully.
File C:\Programme\Windows NT\ZQd.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


__________

Ales Erledigt...
Meldung kam weiterhin... =(
Seitenanfang Seitenende
02.11.2006, 13:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Windows NT" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 23:33
...neu hier

Beiträge: 8
#26 Verzeichnis von C:\Programme\Windows NT

02.11.2006 23:23 <DIR> .
02.11.2006 23:23 <DIR> ..
04.08.2004 00:57 545.280 dialer.exe
05.07.2006 11:55 200.192 EkIMxO.exe
23.08.2001 13:00 13.312 htrn_jis.dll
23.08.2001 13:00 28.160 hypertrm.exe
05.07.2006 11:55 150.016 kep.exe
24.11.2004 17:56 <DIR> Pinball
05.07.2006 11:55 164.864 SrA.exe
05.07.2006 11:55 176.128 TKQqnY.exe
05.07.2006 11:55 182.784 UJD.exe
05.07.2006 11:55 172.032 wjUUdY.exe
05.07.2006 11:55 88.064 xhL.exe
15.12.2004 15:44 <DIR> Zubeh”r
10 Datei(en) 1.720.832 Bytes
4 Verzeichnis(se), 39.052.279.808 Bytes frei



Dankedankedanke!
Dieser Beitrag wurde am 02.11.2006 um 23:52 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.11.2006, 23:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Avenger

Zitat

Files to delete:
C:\Programme\Windows NT\EkIMxO.exe
C:\Programme\Windows NT\kep.exe
C:\Programme\Windows NT\SrA.exe
C:\Programme\Windows NT\TKQqnY.exe
C:\Programme\Windows NT\UJD.exe
C:\Programme\Windows NT\wjUUdY.exe
C:\Programme\Windows NT\xhL.exe
dann poste noch mal die neu.bat
+
poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 01:02
...neu hier

Beiträge: 8
#28 Verzeichnis von C:\Programme\Windows NT

03.11.2006 00:55 <DIR> .
03.11.2006 00:55 <DIR> ..
04.08.2004 00:57 545.280 dialer.exe
23.08.2001 13:00 13.312 htrn_jis.dll
23.08.2001 13:00 28.160 hypertrm.exe
24.11.2004 17:56 <DIR> Pinball
15.12.2004 15:44 <DIR> Zubeh”r
3 Datei(en) 586.752 Bytes
4 Verzeichnis(se), 39.974.633.472 Bytes frei



_______________


FINDSTUFF

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
"DependOnService"=hex(7):4e,65,74,6d,61,6e,00,57,69,6e,4d,67,6d,74,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"Description"="Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000062f3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Spiele\\Midnight Club II\\mc2.exe"="C:\\Spiele\\Midnight Club II\\mc2.exe:*;)isabled:mc2"
"C:\\Spiele\\Dawn of War\\W40k.exe"="C:\\Spiele\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Tools\\Langenscheid\\mte\\bin\\lexAPI.exe"="C:\\Tools\\Langenscheid\\mte\\bin\\lexAPI.exe:*:Enabled:LEXAPI server"
"C:\\Tools\\Langenscheid\\mte\\StdAlone\\MT_Alone.exe"="C:\\Tools\\Langenscheid\\mte\\StdAlone\\MT_Alone.exe:*:Enabled:T1 Standalone-Anwendung"
"C:\\Tools\\Langenscheid\\mte\\bin\\engine.exe"="C:\\Tools\\Langenscheid\\mte\\bin\\engine.exe:*:Enabled:Text processing"
"C:\\Programme\\ICQLite\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"{D2A11F43-E106-491C-95BC-7D537856AF84}"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Type"=dword:00000020
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"DisplayName"="Sicherheitscenter"
"DependOnService"=hex(7):52,70,63,53,73,00,77,69,6e,6d,67,6d,74,00,00
"ObjectName"="LocalSystem"
"Description"="Überwacht Systemsicherheitseinstellungen und -konfigurationen."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters]
"ServiceDll"=hex(2):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,79,73,74,65,6d,\
33,32,5c,77,73,63,73,76,63,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum]
"0"="Root\\LEGACY_WSCSVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autodisconnect"=dword:0000000f
"enableforcedlogoff"=dword:00000001
"enablesecuritysignature"=dword:00000000
"requiresecuritysignature"=dword:00000000
"NullSessionPipes"=hex(7):43,4f,4d,4e,41,50,00,43,4f,4d,4e,4f,44,45,00,53,51,\
4c,5c,51,55,45,52,59,00,53,50,4f,4f,4c,53,53,00,4c,4c,53,52,50,43,00,62,72,\
6f,77,73,65,72,00,00
"NullSessionShares"=hex(7):43,4f,4d,43,46,47,00,44,46,53,24,00,00
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,73,72,76,73,76,63,2e,64,6c,6c,00
"Lmannounce"=dword:00000000
"Size"=dword:00000001
"Guid"=hex:59,39,47,91,7f,f8,70,4f,b2,08,2b,e3,e7,43,94,e4
"AdjustedNullSessionPipes"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"enableplaintextpassword"=dword:00000000
"enablesecuritysignature"=dword:00000001
"requiresecuritysignature"=dword:00000000
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,77,6b,73,73,76,63,2e,64,6c,6c,00
"OtherDomains"=hex(7):00


[HKEY_CURRENT_USER\Software\Microsoft\OLE]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]
"Type"=dword:00000020
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00
"DisplayName"="Nachrichtendienst"
"DependOnService"=hex(7):4c,61,6e,6d,61,6e,57,6f,72,6b,73,74,61,74,69,6f,6e,00,\
4e,65,74,42,49,4f,53,00,50,6c,75,67,50,6c,61,79,00,52,70,63,53,53,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"Description"="Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,6d,73,67,73,76,63,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Enum]
"0"="Root\\LEGACY_MESSENGER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Description"="Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können."
"DependOnService"=hex(7):52,50,43,53,53,00,00
"DisplayName"="Remote-Registrierung"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,4c,6f,63,61,6c,53,65,72,\
76,69,63,65,00
"ObjectName"="NT AUTHORITY\\LocalService"
"Group"=""
"Start"=dword:00000004
"Type"=dword:00000020
"FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,e0,ad,08,\
00,01,00,00,00,e8,03,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,72,65,67,73,76,63,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Enum]
"0"="Root\\LEGACY_REMOTEREGISTRY\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]
"Type"=dword:00000010
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\
74,6c,6e,74,73,76,72,2e,65,78,65,00
"DisplayName"="Telnet"
"DependOnService"=hex(7):52,50,43,53,53,00,54,43,50,49,50,00,4e,54,4c,4d,53,53,\
50,00,00
"DependOnGroup"=hex(7):00
"ObjectName"="LocalSystem"
"Description"=hex(2):45,72,6d,f6,67,6c,69,63,68,74,20,65,69,6e,65,6d,20,52,65,\
6d,6f,74,65,62,65,6e,75,74,7a,65,72,2c,20,73,69,63,68,20,61,6e,20,64,69,65,\
73,65,6d,20,43,6f,6d,70,75,74,65,72,20,61,6e,7a,75,6d,65,6c,64,65,6e,20,75,\
6e,64,20,50,72,6f,67,72,61,6d,6d,65,20,61,75,73,7a,75,66,fc,68,72,65,6e,2e,\
20,55,6e,74,65,72,73,74,fc,74,7a,74,20,76,65,72,73,63,68,69,65,64,65,6e,65,\
20,54,43,50,2f,49,50,2d,54,65,6c,6e,65,74,63,6c,69,65,6e,74,73,2c,20,65,69,\
6e,73,63,68,6c,69,65,df,6c,69,63,68,20,55,4e,49,58,2d,62,61,73,69,65,72,74,\
65,6e,20,75,6e,64,20,57,69,6e,64,6f,77,73,2d,62,61,73,69,65,72,74,65,6e,20,\
43,6f,6d,70,75,74,65,72,6e,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,\
65,6e,73,74,20,61,6e,67,65,68,61,6c,74,65,6e,20,77,69,72,64,2c,20,69,73,74,\
20,64,65,72,20,52,65,6d,6f,74,65,7a,75,67,72,69,66,66,20,6d,f6,67,6c,69,63,\
68,65,72,77,65,69,73,65,20,6e,69,63,68,74,20,6d,65,68,72,20,76,65,72,66,fc,\
67,62,61,72,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,65,6e,73,74,20,\
64,65,61,6b,74,69,76,69,65,72,74,20,77,69,72,64,2c,20,6b,f6,6e,6e,65,6e,20,\
61,6c,6c,65,20,44,69,65,6e,73,74,65,2c,20,64,69,65,20,65,78,70,6c,69,7a,69,\
74,20,76,6f,6e,20,64,69,65,73,65,6d,20,44,69,65,6e,73,74,20,61,62,68,e4,6e,\
67,65,6e,2c,20,6e,69,63,68,74,20,6d,65,68,72,20,67,65,73,74,61,72,74,65,74,\
20,77,65,72,64,65,6e,2e,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\Enum]
"0"="Root\\LEGACY_TLNTSVR\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,64,00,00,00,80,00,00,00,00,00,00,00,\
14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,\
00,00,05,12,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,\
00,05,04,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,\
5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,\
5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00
"EnableDCOM"="Y"
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=hex(7):6b,65,72,62,65,72,6f,73,00,6d,73,76,31,5f,30,00,73,\
63,68,61,6e,6e,65,6c,00,77,64,69,67,65,73,74,00,00
"LsaPid"=dword:000002d4
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=hex(7):73,63,65,63,6c,69,00,00
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"enabledcom"="y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
"ProviderOrder"=hex(7):57,69,6e,64,6f,77,73,20,4e,54,20,41,63,63,65,73,73,20,\
50,72,6f,76,69,64,65,72,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,6e,74,6d,61,72,74,61,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
"Pattern"=hex:ed,83,ab,c9,14,3d,9e,b5,0e,cf,5b,ef,0b,c6,71,92,35,63,35,33,38,\
61,63,64,00,68,07,00,01,00,00,00,dc,00,00,00,e0,00,00,00,48,fa,06,00,97,55,\
52,74,04,00,00,00,a0,fd,06,00,b8,fd,06,00,8a,af,c1,a4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
"GrafBlumGroup"=hex:88,40,aa,8f,76,18,d7,ba,c8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
"Lookup"=hex:88,8f,8d,6b,df,ff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"Auth132"="IISSUBA"
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
"SkewMatrix"=hex:10,ae,d1,e6,12,f5,57,12,a0,c5,5b,fa,45,f6,da,6f

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
"Time"=hex:4c,d9,f8,f8,4a,d2,c4,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,c3,9c,9b,b5,79,c4,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,77,61,a0,b5,79,c4,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,a4,92,a1,b5,79,c4,01
"Type"=dword:00000031


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]


Dieser Beitrag wurde am 03.11.2006 um 01:13 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.11.2006, 01:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 gehe in die registry
Start - Ausfuehren - regedit

klicke dich durch zum Schluessel:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000 - in 1 aendern, also aktivieren

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=dword:00000001 - in 0 aendern

______________________________________________________________

PC neustarten

**
wende RegRun Reanimator nach Anweisung an und poste, was gefunden wird
http://virus-protect.org/regrun.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »