Trojaner TR/RKDice.A lässt sich nicht löschen |
||
---|---|---|
#0
| ||
11.10.2006, 00:54
...neu hier
Beiträge: 8 |
||
|
||
11.10.2006, 01:23
Ehrenmitglied
Beiträge: 29434 |
#17
ChrisGir112
mache noch einen Onlinescan mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.10.2006, 19:02
...neu hier
Beiträge: 8 |
#18
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 31. Oktober 2006 19:01:59 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 31/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 223271 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ G:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 55995 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:55:44 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phoenix\Profiles\default\ah52g0f0.slt\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\JET1.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DF21EA.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFBB46.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\debug.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\rawlog.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\seclog.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\syslog.log Das Objekt ist gesperrt übersprungen C:\Programme\Sygate\tralog.log Das Objekt ist gesperrt übersprungen C:\Programme\TechniSat DVB\DB\EPG.ldb Das Objekt ist gesperrt übersprungen C:\Programme\TechniSat DVB\DB\EPG.MDB Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\Ais.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\aJxuE.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\bAwHyw.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\bKoqNz.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\bpmcw.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\CHC.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\CyJ.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\dPA.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\DPH.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\Ewr.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\FKyi.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\fpj.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\fVu.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\FZuqF.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\ggLrRj.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\gKXelR.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\GVMs.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\gwn.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\hluUaH.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\how.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\IdM.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\ivn.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\iYZpfl.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\IZaHw.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\Izil.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\jmq.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\kXd.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\LOj.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\lpT.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\LUSZFQ.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\LyCT.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\mCBXL.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\MFi.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\mhW.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\MOd.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\mRNq.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\nawW.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\NhIaJ.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\nqr.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\NtD.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\oeC.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\oiZsTq.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\oZx.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\PEIINK.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\PVzN.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\PyR.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\PZfTce.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\QNyiF.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\qWd.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\RSR.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\SbkYg.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\sml.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\SYq.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\tek.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\twkaq.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\TxSqg.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\UtoSJ.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\uYa.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\VamVz.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\vDpVHu.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\vKG.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\vNv.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\VQE.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\wbMJC.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\Wdv.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\WlCf.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\wQO.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\xdbrx.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\XDuBZ.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\xveg.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\xxN.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\ykyr.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\zhxC.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\ZMH.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\zpiS.exe Das Objekt ist gesperrt übersprungen C:\Programme\Windows NT\ZQd.exe Das Objekt ist gesperrt übersprungen C:\Tools\Miranda IM\PC.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
31.10.2006, 23:35
Ehrenmitglied
Beiträge: 29434 |
#19
ChrisGir112
da ist ja ganz schoen was los auf deinem rechner ! Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.10.2006, 23:41
...neu hier
Beiträge: 8 |
#20
Ich weiß, ist mir auch irgendwie echt peinlich.
Eigentlich hab ich meinen Rechner immer shcon sauber gehalten... naja, hier der Text: Datentr„ger in Laufwerk C: ist Laufwerk Volumeseriennummer: E0D2-768D Verzeichnis von C:\Programme\Windows NT 31.10.2006 14:07 <DIR> . 31.10.2006 14:07 <DIR> .. 05.07.2006 11:55 147.456 Ais.exe 05.07.2006 11:55 160.768 aJxuE.exe 05.07.2006 11:55 109.056 bAwHyw.exe 05.07.2006 11:55 142.848 bKoqNz.exe 05.07.2006 11:55 166.400 bpmcw.exe 05.07.2006 11:55 200.704 CHC.exe 05.07.2006 11:55 192.000 CyJ.exe 04.08.2004 00:57 545.280 dialer.exe 05.07.2006 11:55 125.440 dPA.exe 05.07.2006 11:55 76.288 DPH.exe 05.07.2006 11:55 190.464 Ewr.exe 05.07.2006 11:55 117.248 FKyi.exe 05.07.2006 11:55 98.304 fpj.exe 05.07.2006 11:55 153.600 fVu.exe 05.07.2006 11:55 198.144 FZuqF.exe 05.07.2006 11:55 76.800 ggLrRj.exe 05.07.2006 11:55 113.664 gKXelR.exe 05.07.2006 11:55 107.008 GVMs.exe 05.07.2006 11:55 184.320 gwn.exe 05.07.2006 11:55 122.368 hluUaH.exe 05.07.2006 11:55 115.200 how.exe 23.08.2001 13:00 13.312 htrn_jis.dll 23.08.2001 13:00 28.160 hypertrm.exe 05.07.2006 11:55 197.120 IdM.exe 05.07.2006 11:55 198.656 ivn.exe 05.07.2006 11:55 101.888 iYZpfl.exe 05.07.2006 11:55 169.472 IZaHw.exe 05.07.2006 11:55 139.776 Izil.exe 05.07.2006 11:55 85.504 jmq.exe 05.07.2006 11:55 179.712 kXd.exe 05.07.2006 11:55 117.760 LOj.exe 05.07.2006 11:55 200.704 lpT.exe 05.07.2006 11:55 84.992 LUSZFQ.exe 05.07.2006 11:55 121.344 LyCT.exe 05.07.2006 11:55 193.536 mCBXL.exe 05.07.2006 11:55 193.024 MFi.exe 05.07.2006 11:55 192.512 mhW.exe 05.07.2006 11:55 184.320 MOd.exe 05.07.2006 11:55 192.000 mRNq.exe 05.07.2006 11:55 98.304 nawW.exe 05.07.2006 11:55 114.176 NhIaJ.exe 05.07.2006 11:55 180.736 nqr.exe 05.07.2006 11:55 103.936 NtD.exe 05.07.2006 11:55 156.160 oeC.exe 05.07.2006 11:55 201.216 oiZsTq.exe 05.07.2006 11:55 100.352 oZx.exe 05.07.2006 11:55 196.096 PEIINK.exe 24.11.2004 17:56 <DIR> Pinball 05.07.2006 11:55 190.464 PVzN.exe 05.07.2006 11:55 74.752 PyR.exe 05.07.2006 11:55 81.408 PZfTce.exe 05.07.2006 11:55 186.368 QNyiF.exe 05.07.2006 11:55 155.648 qWd.exe 05.07.2006 11:55 90.112 RSR.exe 05.07.2006 11:55 177.152 SbkYg.exe 05.07.2006 11:55 128.512 sml.exe 05.07.2006 11:55 119.808 SYq.exe 05.07.2006 11:55 185.856 tek.exe 05.07.2006 11:55 140.288 twkaq.exe 05.07.2006 11:55 104.960 TxSqg.exe 05.07.2006 11:55 135.680 UtoSJ.exe 05.07.2006 11:55 112.640 uYa.exe 05.07.2006 11:55 113.152 VamVz.exe 05.07.2006 11:55 77.824 vDpVHu.exe 05.07.2006 11:55 202.752 vKG.exe 05.07.2006 11:55 141.312 vNv.exe 05.07.2006 11:55 124.416 VQE.exe 05.07.2006 11:55 159.744 wbMJC.exe 05.07.2006 11:55 82.944 Wdv.exe 05.07.2006 11:55 124.416 WlCf.exe 05.07.2006 11:55 176.128 wQO.exe 05.07.2006 11:55 131.072 xdbrx.exe 05.07.2006 11:55 100.352 XDuBZ.exe 05.07.2006 11:55 125.440 xveg.exe 05.07.2006 11:55 78.336 xxN.exe 05.07.2006 11:55 119.296 ykyr.exe 05.07.2006 11:55 187.392 zhxC.exe 05.07.2006 11:55 104.960 ZMH.exe 05.07.2006 11:55 126.464 zpiS.exe 05.07.2006 11:55 145.408 ZQd.exe 15.12.2004 15:44 <DIR> Zubeh”r 79 Datei(en) 11.293.184 Bytes 4 Verzeichnis(se), 41.749.663.744 Bytes frei |
|
|
||
01.11.2006, 00:36
Ehrenmitglied
Beiträge: 29434 |
#21
ich loesche nur die exe vom 5.07. raus...
vorher ueberpruefe noch 4 oder 5 exe mit virustotal und poste die reports Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html avenger Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 11:51
...neu hier
Beiträge: 8 |
#22
Also ich habe mehrere Dateien scannen lassen.
Nie wurde ein Virus entdeckt. Soll ich jetzt mit dem Avenger fortfahren? Danke, MFG Christoph |
|
|
||
02.11.2006, 13:17
Ehrenmitglied
Beiträge: 29434 |
#23
ja, wende den Avenger an, es bleibt ein backup fuer alle Faelle
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 13:30
...neu hier
Beiträge: 8 |
#24
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\niwaqxcf ******************* Script file located at: \??\C:\imlwgxkw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\Windows NT\Ais.exe deleted successfully. File C:\Programme\Windows NT\aJxuE.exe deleted successfully. File C:\Programme\Windows NT\bAwHyw.exe deleted successfully. File C:\Programme\Windows NT\bKoqNz.exe deleted successfully. File C:\Programme\Windows NT\bpmcw.exe deleted successfully. File C:\Programme\Windows NT\CHC.exe deleted successfully. File C:\Programme\Windows NT\CyJ.exe deleted successfully. File C:\Programme\Windows NT\dPA.exe deleted successfully. File C:\Programme\Windows NT\DPH.exe deleted successfully. File C:\Programme\Windows NT\Ewr.exe deleted successfully. File C:\Programme\Windows NT\FKyi.exe deleted successfully. File C:\Programme\Windows NT\fpj.exe deleted successfully. File C:\Programme\Windows NT\fVu.exe deleted successfully. File C:\Programme\Windows NT\FZuqF.exe deleted successfully. File C:\Programme\Windows NT\ggLrRj.exe deleted successfully. File C:\Programme\Windows NT\gKXelR.exe deleted successfully. File C:\Programme\Windows NT\GVMs.exe deleted successfully. File C:\Programme\Windows NT\gwn.exe deleted successfully. File C:\Programme\Windows NT\hluUaH.exe deleted successfully. File C:\Programme\Windows NT\how.exe deleted successfully. File C:\Programme\Windows NT\IdM.exe deleted successfully. File C:\Programme\Windows NT\ivn.exe deleted successfully. File C:\Programme\Windows NT\iYZpfl.exe deleted successfully. File C:\Programme\Windows NT\IZaHw.exe deleted successfully. File C:\Programme\Windows NT\Izil.exe deleted successfully. File C:\Programme\Windows NT\jmq.exe deleted successfully. File C:\Programme\Windows NT\kXd.exe deleted successfully. File C:\Programme\Windows NT\LOj.exe deleted successfully. File C:\Programme\Windows NT\lpT.exe deleted successfully. File C:\Programme\Windows NT\LUSZFQ.exe deleted successfully. File C:\Programme\Windows NT\LyCT.exe deleted successfully. File C:\Programme\Windows NT\mCBXL.exe deleted successfully. File C:\Programme\Windows NT\MFi.exe deleted successfully. File C:\Programme\Windows NT\mhW.exe deleted successfully. File C:\Programme\Windows NT\MOd.exe deleted successfully. File C:\Programme\Windows NT\mRNq.exe deleted successfully. File C:\Programme\Windows NT\nawW.exe deleted successfully. File C:\Programme\Windows NT\NhIaJ.exe deleted successfully. File C:\Programme\Windows NT\nqr.exe deleted successfully. File C:\Programme\Windows NT\NtD.exe deleted successfully. File C:\Programme\Windows NT\oeC.exe deleted successfully. File C:\Programme\Windows NT\oiZsTq.exe deleted successfully. File C:\Programme\Windows NT\oZx.exe deleted successfully. File C:\Programme\Windows NT\PEIINK.exe deleted successfully. File C:\Programme\Windows NT\PVzN.exe deleted successfully. File C:\Programme\Windows NT\PyR.exe deleted successfully. File C:\Programme\Windows NT\PZfTce.exe deleted successfully. File C:\Programme\Windows NT\QNyiF.exe deleted successfully. File C:\Programme\Windows NT\qWd.exe deleted successfully. File C:\Programme\Windows NT\RSR.exe deleted successfully. File C:\Programme\Windows NT\SbkYg.exe deleted successfully. File C:\Programme\Windows NT\sml.exe deleted successfully. File C:\Programme\Windows NT\SYq.exe deleted successfully. File C:\Programme\Windows NT\tek.exe deleted successfully. File C:\Programme\Windows NT\twkaq.exe deleted successfully. File C:\Programme\Windows NT\TxSqg.exe deleted successfully. File C:\Programme\Windows NT\UtoSJ.exe deleted successfully. File C:\Programme\Windows NT\uYa.exe deleted successfully. File C:\Programme\Windows NT\VamVz.exe deleted successfully. File C:\Programme\Windows NT\vDpVHu.exe deleted successfully. File C:\Programme\Windows NT\vKG.exe deleted successfully. File C:\Programme\Windows NT\vNv.exe deleted successfully. File C:\Programme\Windows NT\VQE.exe deleted successfully. File C:\Programme\Windows NT\wbMJC.exe deleted successfully. File C:\Programme\Windows NT\Wdv.exe deleted successfully. File C:\Programme\Windows NT\WlCf.exe deleted successfully. File C:\Programme\Windows NT\wQO.exe deleted successfully. File C:\Programme\Windows NT\xdbrx.exe deleted successfully. File C:\Programme\Windows NT\XDuBZ.exe deleted successfully. File C:\Programme\Windows NT\xveg.exe deleted successfully. File C:\Programme\Windows NT\xxN.exe deleted successfully. File C:\Programme\Windows NT\ykyr.exe deleted successfully. File C:\Programme\Windows NT\zhxC.exe deleted successfully. File C:\Programme\Windows NT\ZMH.exe deleted successfully. File C:\Programme\Windows NT\zpiS.exe deleted successfully. File C:\Programme\Windows NT\ZQd.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. __________ Ales Erledigt... Meldung kam weiterhin... =( |
|
|
||
02.11.2006, 13:57
Ehrenmitglied
Beiträge: 29434 |
#25
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 23:33
...neu hier
Beiträge: 8 |
#26
Verzeichnis von C:\Programme\Windows NT
02.11.2006 23:23 <DIR> . 02.11.2006 23:23 <DIR> .. 04.08.2004 00:57 545.280 dialer.exe 05.07.2006 11:55 200.192 EkIMxO.exe 23.08.2001 13:00 13.312 htrn_jis.dll 23.08.2001 13:00 28.160 hypertrm.exe 05.07.2006 11:55 150.016 kep.exe 24.11.2004 17:56 <DIR> Pinball 05.07.2006 11:55 164.864 SrA.exe 05.07.2006 11:55 176.128 TKQqnY.exe 05.07.2006 11:55 182.784 UJD.exe 05.07.2006 11:55 172.032 wjUUdY.exe 05.07.2006 11:55 88.064 xhL.exe 15.12.2004 15:44 <DIR> Zubeh”r 10 Datei(en) 1.720.832 Bytes 4 Verzeichnis(se), 39.052.279.808 Bytes frei Dankedankedanke! Dieser Beitrag wurde am 02.11.2006 um 23:52 Uhr von Sabina editiert.
|
|
|
||
02.11.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#27
Avenger
Zitat Files to delete:dann poste noch mal die neu.bat + poste dieses log http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.11.2006, 01:02
...neu hier
Beiträge: 8 |
#28
Verzeichnis von C:\Programme\Windows NT
03.11.2006 00:55 <DIR> . 03.11.2006 00:55 <DIR> .. 04.08.2004 00:57 545.280 dialer.exe 23.08.2001 13:00 13.312 htrn_jis.dll 23.08.2001 13:00 28.160 hypertrm.exe 24.11.2004 17:56 <DIR> Pinball 15.12.2004 15:44 <DIR> Zubeh”r 3 Datei(en) 586.752 Bytes 4 Verzeichnis(se), 39.974.633.472 Bytes frei _______________ FINDSTUFF doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile ----------------------- ----------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00 "DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" "DependOnService"=hex(7):4e,65,74,6d,61,6e,00,57,69,6e,4d,67,6d,74,00,00 "DependOnGroup"=hex(7):00 "ObjectName"="LocalSystem" "Description"="Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die Netzwerkadressübersetzung, Adressierung, Namensauflösung und Eindringsschutz." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:000062f3 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters] "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Spiele\\Midnight Club II\\mc2.exe"="C:\\Spiele\\Midnight Club II\\mc2.exe:*isabled:mc2" "C:\\Spiele\\Dawn of War\\W40k.exe"="C:\\Spiele\\Dawn of War\\W40k.exe:*:Enabled:W40K" "C:\\Tools\\Langenscheid\\mte\\bin\\lexAPI.exe"="C:\\Tools\\Langenscheid\\mte\\bin\\lexAPI.exe:*:Enabled:LEXAPI server" "C:\\Tools\\Langenscheid\\mte\\StdAlone\\MT_Alone.exe"="C:\\Tools\\Langenscheid\\mte\\StdAlone\\MT_Alone.exe:*:Enabled:T1 Standalone-Anwendung" "C:\\Tools\\Langenscheid\\mte\\bin\\engine.exe"="C:\\Tools\\Langenscheid\\mte\\bin\\engine.exe:*:Enabled:Text processing" "C:\\Programme\\ICQLite\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup] "ServiceUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate] "{D2A11F43-E106-491C-95BC-7D537856AF84}"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum] "0"="Root\\LEGACY_SHAREDACCESS\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Type"=dword:00000020 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00 "DisplayName"="Sicherheitscenter" "DependOnService"=hex(7):52,70,63,53,73,00,77,69,6e,6d,67,6d,74,00,00 "ObjectName"="LocalSystem" "Description"="Überwacht Systemsicherheitseinstellungen und -konfigurationen." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters] "ServiceDll"=hex(2):25,53,59,53,54,45,4d,52,4f,4f,54,25,5c,73,79,73,74,65,6d,\ 33,32,5c,77,73,63,73,76,63,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum] "0"="Root\\LEGACY_WSCSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "autodisconnect"=dword:0000000f "enableforcedlogoff"=dword:00000001 "enablesecuritysignature"=dword:00000000 "requiresecuritysignature"=dword:00000000 "NullSessionPipes"=hex(7):43,4f,4d,4e,41,50,00,43,4f,4d,4e,4f,44,45,00,53,51,\ 4c,5c,51,55,45,52,59,00,53,50,4f,4f,4c,53,53,00,4c,4c,53,52,50,43,00,62,72,\ 6f,77,73,65,72,00,00 "NullSessionShares"=hex(7):43,4f,4d,43,46,47,00,44,46,53,24,00,00 "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,73,72,76,73,76,63,2e,64,6c,6c,00 "Lmannounce"=dword:00000000 "Size"=dword:00000001 "Guid"=hex:59,39,47,91,7f,f8,70,4f,b2,08,2b,e3,e7,43,94,e4 "AdjustedNullSessionPipes"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters] "enableplaintextpassword"=dword:00000000 "enablesecuritysignature"=dword:00000001 "requiresecuritysignature"=dword:00000000 "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,77,6b,73,73,76,63,2e,64,6c,6c,00 "OtherDomains"=hex(7):00 [HKEY_CURRENT_USER\Software\Microsoft\OLE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger] "Type"=dword:00000020 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,6e,65,74,73,76,63,73,00 "DisplayName"="Nachrichtendienst" "DependOnService"=hex(7):4c,61,6e,6d,61,6e,57,6f,72,6b,73,74,61,74,69,6f,6e,00,\ 4e,65,74,42,49,4f,53,00,50,6c,75,67,50,6c,61,79,00,52,70,63,53,53,00,00 "DependOnGroup"=hex(7):00 "ObjectName"="LocalSystem" "Description"="Überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern. Dieser Dienst ist nicht mit Windows Messenger verwandt. Der Warndienst überträgt keine Nachrichten, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters] "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,6d,73,67,73,76,63,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\ 02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Enum] "0"="Root\\LEGACY_MESSENGER\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry] "Description"="Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden. Wenn dieser Dienst deaktiviert wird, werden alle von diesem Dienst explizit abhängigen Dienste nicht gestartet werden können." "DependOnService"=hex(7):52,50,43,53,53,00,00 "DisplayName"="Remote-Registrierung" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\ 32,5c,73,76,63,68,6f,73,74,2e,65,78,65,20,2d,6b,20,4c,6f,63,61,6c,53,65,72,\ 76,69,63,65,00 "ObjectName"="NT AUTHORITY\\LocalService" "Group"="" "Start"=dword:00000004 "Type"=dword:00000020 "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,e0,ad,08,\ 00,01,00,00,00,e8,03,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters] "ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,72,65,67,73,76,63,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\ 02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\Enum] "0"="Root\\LEGACY_REMOTEREGISTRY\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr] "Type"=dword:00000010 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\ 74,6c,6e,74,73,76,72,2e,65,78,65,00 "DisplayName"="Telnet" "DependOnService"=hex(7):52,50,43,53,53,00,54,43,50,49,50,00,4e,54,4c,4d,53,53,\ 50,00,00 "DependOnGroup"=hex(7):00 "ObjectName"="LocalSystem" "Description"=hex(2):45,72,6d,f6,67,6c,69,63,68,74,20,65,69,6e,65,6d,20,52,65,\ 6d,6f,74,65,62,65,6e,75,74,7a,65,72,2c,20,73,69,63,68,20,61,6e,20,64,69,65,\ 73,65,6d,20,43,6f,6d,70,75,74,65,72,20,61,6e,7a,75,6d,65,6c,64,65,6e,20,75,\ 6e,64,20,50,72,6f,67,72,61,6d,6d,65,20,61,75,73,7a,75,66,fc,68,72,65,6e,2e,\ 20,55,6e,74,65,72,73,74,fc,74,7a,74,20,76,65,72,73,63,68,69,65,64,65,6e,65,\ 20,54,43,50,2f,49,50,2d,54,65,6c,6e,65,74,63,6c,69,65,6e,74,73,2c,20,65,69,\ 6e,73,63,68,6c,69,65,df,6c,69,63,68,20,55,4e,49,58,2d,62,61,73,69,65,72,74,\ 65,6e,20,75,6e,64,20,57,69,6e,64,6f,77,73,2d,62,61,73,69,65,72,74,65,6e,20,\ 43,6f,6d,70,75,74,65,72,6e,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,\ 65,6e,73,74,20,61,6e,67,65,68,61,6c,74,65,6e,20,77,69,72,64,2c,20,69,73,74,\ 20,64,65,72,20,52,65,6d,6f,74,65,7a,75,67,72,69,66,66,20,6d,f6,67,6c,69,63,\ 68,65,72,77,65,69,73,65,20,6e,69,63,68,74,20,6d,65,68,72,20,76,65,72,66,fc,\ 67,62,61,72,2e,20,57,65,6e,6e,20,64,69,65,73,65,72,20,44,69,65,6e,73,74,20,\ 64,65,61,6b,74,69,76,69,65,72,74,20,77,69,72,64,2c,20,6b,f6,6e,6e,65,6e,20,\ 61,6c,6c,65,20,44,69,65,6e,73,74,65,2c,20,64,69,65,20,65,78,70,6c,69,7a,69,\ 74,20,76,6f,6e,20,64,69,65,73,65,6d,20,44,69,65,6e,73,74,20,61,62,68,e4,6e,\ 67,65,6e,2c,20,6e,69,63,68,74,20,6d,65,68,72,20,67,65,73,74,61,72,74,65,74,\ 20,77,65,72,64,65,6e,2e,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr\Enum] "0"="Root\\LEGACY_TLNTSVR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "DefaultLaunchPermission"=hex:01,00,04,80,64,00,00,00,80,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,\ 00,00,05,12,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,01,00,00,00,00,\ 00,05,04,00,00,00,00,00,00,00,00,00,18,00,01,00,00,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,\ 5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,\ 5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00 "EnableDCOM"="Y" "MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\ 00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\ 00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\ 00,00,00,00,05,20,00,00,00,20,02,00,00 "MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\ 14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\ 00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList] "{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1" "{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1" "{0040D221-54A1-11D1-9DE0-006097042D69}"="1" "{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00 "Bounds"=hex:00,30,00,00,00,20,00,00 "Security Packages"=hex(7):6b,65,72,62,65,72,6f,73,00,6d,73,76,31,5f,30,00,73,\ 63,68,61,6e,6e,65,6c,00,77,64,69,67,65,73,74,00,00 "LsaPid"=dword:000002d4 "SecureBoot"=dword:00000001 "auditbaseobjects"=dword:00000000 "crashonauditfail"=dword:00000000 "disabledomaincreds"=dword:00000000 "everyoneincludesanonymous"=dword:00000000 "fipsalgorithmpolicy"=dword:00000000 "forceguest"=dword:00000001 "fullprivilegeauditing"=hex:00 "limitblankpassworduse"=dword:00000001 "lmcompatibilitylevel"=dword:00000000 "nodefaultadminowner"=dword:00000001 "nolmhash"=dword:00000000 "restrictanonymous"=dword:00000000 "restrictanonymoussam"=dword:00000001 "Notification Packages"=hex(7):73,63,65,63,6c,69,00,00 "ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001 "enabledcom"="y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders] "ProviderOrder"=hex(7):57,69,6e,64,6f,77,73,20,4e,54,20,41,63,63,65,73,73,20,\ 50,72,6f,76,69,64,65,72,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider] "ProviderPath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,6e,74,6d,61,72,74,61,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data] "Pattern"=hex:ed,83,ab,c9,14,3d,9e,b5,0e,cf,5b,ef,0b,c6,71,92,35,63,35,33,38,\ 61,63,64,00,68,07,00,01,00,00,00,dc,00,00,00,e0,00,00,00,48,fa,06,00,97,55,\ 52,74,04,00,00,00,a0,fd,06,00,b8,fd,06,00,8a,af,c1,a4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG] "GrafBlumGroup"=hex:88,40,aa,8f,76,18,d7,ba,c8 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD] "Lookup"=hex:88,8f,8d,6b,df,ff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0] "Auth132"="IISSUBA" "ntlmminclientsec"=dword:00000000 "ntlmminserversec"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1] "SkewMatrix"=hex:10,ae,d1,e6,12,f5,57,12,a0,c5,5b,fa,45,f6,da,6f [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4] "SSOURL"="http://www.passport.com" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache] "Time"=hex:4c,d9,f8,f8,4a,d2,c4,01 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll] "Name"="Digest" "Comment"="Digest SSPI Authentication Package" "Capabilities"=dword:00004050 "RpcId"=dword:0000ffff "Version"=dword:00000001 "TokenSize"=dword:0000ffff "Time"=hex:00,c3,9c,9b,b5,79,c4,01 "Type"=dword:00000031 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll] "Name"="DPA" "Comment"="DPA Security Package" "Capabilities"=dword:00000037 "RpcId"=dword:00000011 "Version"=dword:00000001 "TokenSize"=dword:00000300 "Time"=hex:00,77,61,a0,b5,79,c4,01 "Type"=dword:00000031 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll] "Name"="MSN" "Comment"="MSN Security Package" "Capabilities"=dword:00000037 "RpcId"=dword:00000012 "Version"=dword:00000001 "TokenSize"=dword:00000300 "Time"=hex:00,a4,92,a1,b5,79,c4,01 "Type"=dword:00000031 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] Dieser Beitrag wurde am 03.11.2006 um 01:13 Uhr von Sabina editiert.
|
|
|
||
03.11.2006, 01:17
Ehrenmitglied
Beiträge: 29434 |
#29
gehe in die registry
Start - Ausfuehren - regedit klicke dich durch zum Schluessel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall"=dword:00000000 - in 1 aendern, also aktivieren [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusOverride"=dword:00000001 - in 0 aendern ______________________________________________________________ PC neustarten ** wende RegRun Reanimator nach Anweisung an und poste, was gefunden wird http://virus-protect.org/regrun.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Scan Einstellungen:
Objekte: Speicher, Traces, Cookies, C:\WINDOWS, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 09.10.2006 23:43:49
3876 gefunden: Heuristic.Dialer
Gescannt
Dateien: 25137
Traces: 76790
Cookies: 1
Prozesse: 12
Gefunden
Dateien: 0
Traces: 0
Cookies: 0
Prozesse: 1
Registry Keys: 0
Scan Ende: 10.10.2006 00:08:15
Scan Zeit: 00:24:26
3876 Gelöscht Heuristic.Dialer
Gelöscht
Dateien: 0
Traces: 0
Cookies: 0