Ständig kurzzeitige Rechnerausfälle + andere Probleme (alle Logs gepostet)

#16 was du nicht alles im Papierkorb hast
leere ihn, morgen reinigen wir den Virus, heute habe ich keine Konzentration mehr dazu. und bereite dich aufs formatieren vor, falls es schief geht, also sichere wichtige dokumente.
__________
MfG Sabina

rund um die PC-Sicherheit

#17 soll ich wichtige dateien vom allen festplatten sichern? reicht nicht C:\?

#18 sichere wichtige Daten von c:\ Textdokumente, musik, Fotos, wenn ich nach Hause komme und wieder an meinem Rechner bin, schaue ich mir alles noch mal an
__________
MfG Sabina

rund um die PC-Sicherheit

#19 ich weiss ja gar nicht ob sie das schon wissen: c ist nur eine partition! d gehört zur gleichen festplatte...spielt das eine rolle?

#20 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" ( reinkopieren)

{059DD432-4917-A8BF-8284-02E2E7D514B2}

in edit und klicke "Ok".
Notepad wird sich oeffnen
kopiere ab, was erscheint

in: "Enter search strings" ( reinkopieren)

AdwareDisableKey3

in edit und klicke "Ok".
Notepad wird sich oeffnen
kopiere ab, was erscheint

in: "Enter search strings" ( reinkopieren)

6af32331.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen
kopiere ab, was erscheint
-------------------------------------------------------------------

an den Dienst bin ich erst noch mal nicht rangegangen..ist mir zu heikel....

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\AdwareDisableKey3
HKEY_CLASSES_ROOT\Software\AdwareDisableKey3
HKEY_CLASSES_ROOT\CLSID\{059DD432-4917-A8BF-8284-02E2E7D514B2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{059DD432-4917-A8BF-8284-02E2E7D514B2}

Files to delete:
C:\WINDOWS\SYSTEM32\hktlgzk.dll
C:\WINDOWS\SYSTEM32\oqidqbm.dll
C:\WINDOWS\undll32.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste unbedingt den Re+prt vom Avenger, der erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#21 regsearch

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06.09.2006 20:31:32 for strings:
; '{059dd432-4917-a8bf-8284-02e2e7d514b2}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06.09.2006 20:35:03 for strings:
; 'adwaredisablekey3'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06.09.2006 20:37:28 for strings:
; '6af32331.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


avanger

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\Software\AdwareDisableKey3


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\CLSID\{059DD432-4917-A8BF-8284-02E2E7D514B2}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yjenqyfv

*******************

Script file located at: \??\C:\yoriqgcp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\WINDOWS\SYSTEM32\hktlgzk.dll for deletion
Deletion of file C:\WINDOWS\SYSTEM32\hktlgzk.dll failed!

Could not process line:
C:\WINDOWS\SYSTEM32\hktlgzk.dll
Status: 0xc000003a



Could not open file C:\WINDOWS\SYSTEM32\oqidqbm.dll for deletion
Deletion of file C:\WINDOWS\SYSTEM32\oqidqbm.dll failed!

Could not process line:
C:\WINDOWS\SYSTEM32\oqidqbm.dll
Status: 0xc000003a



File C:\WINDOWS\undll32.exe not found!
Deletion of file C:\WINDOWS\undll32.exe failed!

Could not process line:
C:\WINDOWS\undll32.exe
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\AdwareDisableKey3 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\AdwareDisableKey3 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{059DD432-4917-A8BF-8284-02E2E7D514B2} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{059DD432-4917-A8BF-8284-02E2E7D514B2} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

#22 nichts davon ist existent... ich weiss auch nicht mehr recht, was tun

wende das an (laut Anleitung) und poste, was als Auffaellig betrachtet wird)
http://virus-protect.org/regrun.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 es ist nichts auffälliges gefunden worden, nur eine "warnung".

#24 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINXP\SYSTEM32\hktlgzk.dll
C:\WINXP\SYSTEM32\oqidqbm.dll
C:\WINXP\undll32.exe

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINXP\System32\Com" >>files.txt
dir "C:\WINXP\System32\components" >>files.txt
dir "C:\WINXP\Downloaded Program Files" >>files.txt
dir "C:\Programme\Zvideo Codec" >>files.txt
notepad files.txt

+

3.
poste noch mal die 4 logs von datfindbat (bis maerz 2006)
__________
MfG Sabina

rund um die PC-Sicherheit

#25 ich glaub es hat nicht geklappt...

avanger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\sjawbdwu

*******************

Script file located at: \??\C:\WINXP\system32\bhdcgrqw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINXP\SYSTEM32\hktlgzk.dll not found!
Deletion of file C:\WINXP\SYSTEM32\hktlgzk.dll failed!

Could not process line:
C:\WINXP\SYSTEM32\hktlgzk.dll
Status: 0xc0000034



File C:\WINXP\SYSTEM32\oqidqbm.dll not found!
Deletion of file C:\WINXP\SYSTEM32\oqidqbm.dll failed!

Could not process line:
C:\WINXP\SYSTEM32\oqidqbm.dll
Status: 0xc0000034



File C:\WINXP\undll32.exe not found!
Deletion of file C:\WINXP\undll32.exe failed!

Could not process line:
C:\WINXP\undll32.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

listen.bat

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\WINXP\System32\Com

06.04.2006 15:40 <DIR> .
06.04.2006 15:40 <DIR> ..
11.11.2004 14:00 195.584 comadmin.dll
11.11.2004 14:00 61.440 comempty.dat
11.11.2004 14:00 77.348 comexp.msc
11.11.2004 14:00 9.728 comrepl.exe
11.11.2004 14:00 5.120 comrereg.exe
11.11.2004 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.676 Bytes
2 Verzeichnis(se), 18.889.728.000 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\WINXP\System32

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\WINXP\Downloaded Program Files

25.06.2003 19:00 541 ca.pub
17.01.2006 17:11 580.663 daas_s.dll
03.02.2006 11:20 188.416 fsauc.dll
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
5 Datei(en) 951.959 Bytes
0 Verzeichnis(se), 18.889.723.904 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\Programme

bei dir "C:\WINXP\System32\components" >>files.txt und dir "C:\Programme\Zvideo Codec" >>files.txt stand "Datei nicht gefunden"

#26 ueberpruefe, was Jotti meint:
C:\WINDOWS\system32\wudfsvc.dll
__________
MfG Sabina

rund um die PC-Sicherheit

#27 @Sabina
Zum Zcodec folgendes http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=7727
__________
MfG Argus

#28 hier noch die datfind.bat

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\

09.09.2006 11:06 0 sys.txt
09.09.2006 11:06 5.148 system.txt
09.09.2006 11:06 763 systemtemp.txt
09.09.2006 11:06 98.794 system32.txt
09.09.2006 10:36 268.013.568 hiberfil.sys
09.09.2006 10:36 401.915.904 pagefile.sys
08.09.2006 19:30 2.616 files.txt
08.09.2006 19:20 2.038 avenger.txt
06.09.2006 20:43 423 Neu Textdokument.txt
06.09.2006 20:40 993 RegSearch.txt
07.05.2006 18:56 231.936 regsearch.exe
13.04.2006 17:44 1.071.616 Thumbs.db
06.04.2006 20:29 325 boot.ini
06.04.2006 15:48 0 AUTOEXEC.BAT
06.04.2006 15:48 0 CONFIG.SYS
25.02.2006 23:28 130.048 avenger.exe

26 Datei(en) 672.455.860 Bytes
0 Verzeichnis(se), 18.867.683.328 Bytes frei


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\WINXP\system32

04.09.2006 14:48 401.200 perfh009.dat
04.09.2006 14:48 62.480 perfc009.dat
04.09.2006 14:48 415.800 perfh007.dat
04.09.2006 14:48 75.194 perfc007.dat
04.09.2006 14:48 927.790 PerfStringBackup.INI
03.09.2006 22:43 1.502.033 HTQWLOQ
03.09.2006 22:43 384.452 DTSNU
03.09.2006 22:30 287.646 RootkitReveal.txt
29.08.2006 06:31 364.120 FNTCACHE.DAT
27.08.2006 13:49 2.206 wpa.dbl
25.08.2006 17:17 359.851 ikhcore.log
08.08.2006 00:51 723 IKWM.css
08.08.2006 00:50 667 IKWM.htm
06.08.2006 11:07 16.832 amcompat.tlb
06.08.2006 11:07 23.392 nscompat.tlb
31.07.2006 14:31 2.272 w95inf16.dll
31.07.2006 14:31 4.608 w95inf32.dll
10.06.2006 10:27 98.304 CmdLineExt.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
03.05.2006 18:54 307.200 atiiiexx.dll
03.05.2006 18:51 258.048 ati2dvag.dll
03.05.2006 18:45 114.688 atipdlxx.dll
03.05.2006 18:45 77.824 Oemdspif.dll
03.05.2006 18:45 26.112 Ati2mdxx.exe
03.05.2006 18:45 41.984 ati2edxx.dll
03.05.2006 18:44 61.440 ati2evxx.dll
03.05.2006 18:43 413.696 ati2evxx.exe
03.05.2006 18:43 53.248 ATIDDC.DLL
03.05.2006 18:35 2.693.280 ati3duag.dll
03.05.2006 18:29 1.408.000 ativvaxx.dll
03.05.2006 18:21 6.684.672 atioglx1.dll
03.05.2006 18:18 5.033.984 atioglxx.dll
03.05.2006 18:15 151.552 atikvmag.dll
03.05.2006 18:15 17.408 atitvo32.dll
03.05.2006 18:12 286.720 ATIDEMGR.dll
03.05.2006 18:09 282.624 ati2cqag.dll
03.05.2006 11:57 520.192 ati2sgag.exe
28.04.2006 22:05 127.614 atiicdxx.dat
20.04.2006 16:29 6.656 WdfMgr.exe
20.04.2006 16:29 6.656 uWDF.exe
20.04.2006 16:25 7.706.112 wmploc.dll
19.04.2006 16:15 512.000 mgxoschk.dll
19.04.2006 15:35 212.480 msnetobj.dll
19.04.2006 15:35 267.776 Audiodev.dll
19.04.2006 15:23 585.216 blackbox.dll
19.04.2006 02:29 26.112 MsPMSNSv.dll
19.04.2006 02:29 165.376 MsPMSP.dll
19.04.2006 02:29 237.056 wmpasf.dll
19.04.2006 02:29 301.056 wmpdxm.dll
19.04.2006 02:29 306.688 MSWMDM.dll
19.04.2006 02:29 337.408 wmdrmnet.dll
19.04.2006 02:29 417.280 wmdrmdev.dll
19.04.2006 02:29 36.864 WMDMPS.dll
19.04.2006 02:29 31.744 WMDMLOG.dll
19.04.2006 02:29 219.648 CEWMDM.dll
19.04.2006 02:29 4.096 WMVADVE.DLL
19.04.2006 02:29 4.096 WMVADVD.dll
19.04.2006 02:29 4.096 wdfApi.dll
19.04.2006 02:29 201.728 qasf.dll
19.04.2006 02:29 564.736 WMSPDMOD.dll
19.04.2006 02:29 4.096 wmsdmoe2.dll
19.04.2006 02:29 4.096 wmsdmod.dll
19.04.2006 02:29 203.776 wmpsrcwp.dll
19.04.2006 02:29 97.792 wmpshell.dll
19.04.2006 02:29 135.680 wmpps.dll
19.04.2006 02:29 1.280.000 WMSPDMOE.dll
19.04.2006 02:29 705.024 WMADMOD.dll
19.04.2006 02:29 1.063.424 WMADMOE.dll
19.04.2006 02:29 4.096 MP43DMOD.dll
19.04.2006 02:29 4.096 MP4SDMOD.dll
19.04.2006 02:29 4.096 MPG4DMOD.dll
19.04.2006 02:29 155.136 wmidx.dll
19.04.2006 02:29 992.256 WMNetMgr.dll
19.04.2006 02:29 221.696 SET10B.tmp
19.04.2006 02:29 221.696 wmasf.dll
19.04.2006 02:29 10.394.112 wmp.dll
19.04.2006 02:29 7.168 asferror.dll
19.04.2006 02:29 4.096 wmvdmod.dll
19.04.2006 02:29 4.096 wmvdmoe2.dll
19.04.2006 02:29 97.792 SET182.tmp
19.04.2006 02:29 433.152 wmpeffects.dll
19.04.2006 02:29 218.112 wmerror.dll
19.04.2006 02:29 1.641.472 wmpencen.dll
19.04.2006 02:29 9.728 LAPRXY.dll
19.04.2006 02:25 2.463.744 wmvcore.dll
19.04.2006 02:25 2.463.744 SET119.tmp
19.04.2006 01:05 230.400 l3codecp.acm
19.04.2006 01:04 84.480 logagent.exe
19.04.2006 01:03 1.463.808 WMVDECOD.dll
19.04.2006 01:03 1.359.360 WMVSDECD.dll
19.04.2006 01:03 1.455.616 WMVENCOD.dll
19.04.2006 01:03 770.560 WMVSENCD.dll
19.04.2006 01:03 241.152 MP43DECD.dll
19.04.2006 01:03 636.928 WMVXENCD.dll
19.04.2006 01:03 299.520 MP4SDECD.dll
19.04.2006 01:03 241.152 MPG4DECD.dll
19.04.2006 01:03 546.816 wmpmde.dll
19.04.2006 01:02 382.976 MFPLAT.dll
19.04.2006 01:02 1.350.656 drmv2clt.dll
19.04.2006 01:02 513.536 wmdrmsdk.dll
19.04.2006 01:02 417.280 MSSCP.dll
19.04.2006 01:02 229.376 drmupgds.exe
19.04.2006 01:01 13.824 wpdshextautoplay.exe
19.04.2006 01:01 52.224 WPDShServiceObj.dll
19.04.2006 01:01 3.745.280 WpdShext.dll
19.04.2006 01:01 103.424 PortableDeviceWiaCompat.dll
19.04.2006 01:01 670.208 wpd_ci.dll
19.04.2006 01:01 188.928 PortableDeviceWMDRM.dll
19.04.2006 01:01 345.600 PortableDeviceApi.dll
19.04.2006 01:01 101.376 PortableDeviceClassExtension.dll
19.04.2006 01:01 343.552 WPDSp.dll
19.04.2006 01:01 144.896 wpdmtp.dll
19.04.2006 01:01 35.840 wpdconns.dll
19.04.2006 01:01 55.808 wpdmtpus.dll
19.04.2006 01:01 168.960 PortableDeviceTypes.dll
19.04.2006 01:01 13.312 wpdtrace.dll
19.04.2006 00:59 11.264 ehETW.dll
19.04.2006 00:48 304.640 MSDelta.dll
19.04.2006 00:02 22.752 spupdsvc.exe
12.04.2006 13:39 7.006 jupdate-1.5.0_06-b05.log
11.04.2006 14:30 93.752 WUDFCoinstaller.dll
11.04.2006 14:27 304.640 WUDFx.dll
11.04.2006 14:27 130.048 WudfHost.exe
11.04.2006 14:26 54.272 WudfSvc.dll
11.04.2006 14:26 158.208 WudfPlatform.dll
07.04.2006 20:13 159.769 rasapi32.old
07.04.2006 19:46 34.064 lhacm.acm
06.04.2006 20:12 499.712 msvcp71.dll
06.04.2006 20:12 348.160 msvcr71.dll
06.04.2006 16:29 0 h323log.txt
06.04.2006 15:58 602 $winnt$.inf
06.04.2006 15:48 2.951 CONFIG.NT
06.04.2006 15:48 2.951 config.bak
06.04.2006 15:45 488 logonui.exe.manifest
06.04.2006 15:45 488 WindowsLogon.manifest
06.04.2006 15:44 749 sapi.cpl.manifest
06.04.2006 15:44 749 cdplayer.exe.manifest
06.04.2006 15:44 749 wuaucpl.cpl.manifest
06.04.2006 15:44 749 ncpa.cpl.manifest
06.04.2006 15:44 749 nwc.cpl.manifest
06.04.2006 15:40 21.740 emptyregdb.dat
30.03.2006 11:26 1.492.480 shdocvw.dll
29.03.2006 17:16 18.944 xpsp3res.dll
23.03.2006 12:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll

2021 Datei(en) 379.240.539 Bytes
0 Verzeichnis(se), 18.867.671.040 Bytes frei


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\WINXP

09.09.2006 10:43 422.239 WindowsUpdate.log
09.09.2006 10:37 0 0.log
09.09.2006 10:36 2.048 bootstat.dat
08.09.2006 19:40 32.548 SchedLgU.Txt
08.09.2006 15:08 50 wiaservc.log
08.09.2006 15:08 216 wiadebug.log
07.09.2006 20:27 54.156 QTFont.qfn
06.09.2006 20:03 483.952 setupapi.log
06.09.2006 19:32 464.230 ntbtlog.txt
06.09.2006 19:28 170 WININIT.INI
04.09.2006 14:32 100.367 wmsetup.log
03.09.2006 22:56 4.707 mozver.dat
03.09.2006 20:02 2.044 Wudf01000UnInst.log
03.09.2006 20:02 5.404 ehOCGen.log
03.09.2006 20:02 6.704 MedCtrOC.log
03.09.2006 20:02 116.435 iis6.log
03.09.2006 20:02 36.847 comsetup.log
03.09.2006 20:02 22.314 ntdtcsetup.log
03.09.2006 20:02 42.804 tsoc.log
03.09.2006 20:02 1.355 imsins.log
03.09.2006 20:02 4.805 tabletoc.log
03.09.2006 20:02 4.512 ocmsn.log
03.09.2006 20:02 14.567 netfxocm.log
03.09.2006 20:02 16.432 plusoc.log
03.09.2006 20:02 55.778 ocgen.log
03.09.2006 20:02 4.502 msgsocm.log
03.09.2006 20:02 70.930 FaxSetup.log
03.09.2006 20:02 34.210 msmqinst.log
28.08.2006 16:04 68 UpTiDev.INI
26.08.2006 10:37 0 muma2003.INI
25.08.2006 17:04 3.890 SYMEVENT.LOG
06.08.2006 11:07 44.774 spupdsvc.log
05.08.2006 12:25 304 wmsetup10.log
05.08.2006 12:25 1.355 imsins.BAK
05.08.2006 12:25 13.338 wmp11.log
05.08.2006 12:23 3.516 updspapi.log
05.08.2006 12:22 9.419 Wudf01000Inst.log
05.08.2006 12:20 17.493 WMFDist11.log
05.08.2006 12:19 316.640 WMSysPr9.prx
04.08.2006 14:58 12.171 EAConfigInfo.txt
23.07.2006 11:07 278 system.ini
15.07.2006 16:47 7.974 Aware40.mch
15.07.2006 16:47 35 A4W.INI
09.07.2006 17:40 703.631 terrance and phillp in space.exe
09.07.2006 17:40 231.328 terrance and phillp in space.scr
09.07.2006 17:40 40.960 terrance and phillp in space.dll
09.07.2006 17:38 569.522 Towelie.exe
09.07.2006 17:38 231.328 Towelie.scr
09.07.2006 17:38 40.960 Towelie.dll
09.07.2006 17:34 40.960 IT.dll
09.07.2006 17:31 686.047 The Cow Cult.exe
09.07.2006 17:31 231.328 The Cow Cult.scr
09.07.2006 17:31 40.960 The Cow Cult.dll
09.07.2006 17:21 74 control.ini
09.07.2006 17:17 593.082 Cartman German Dance Screensave.exe
09.07.2006 17:17 231.328 Cartman German Dance Screensave.scr
09.07.2006 17:17 40.960 Cartman German Dance Screensave.dll
09.07.2006 17:11 560.412 Timmy Screensaver.exe
09.07.2006 17:11 231.328 Timmy Screensaver.scr
09.07.2006 17:11 40.960 Timmy Screensaver.dll
08.07.2006 15:48 317 snapsaver-s”gel.ini
22.06.2006 15:47 1.409 QTFont.for
11.06.2006 21:30 529 eReg.dat
10.06.2006 13:28 307 cncscore.ini
04.06.2006 15:35 398 CDPlayer.ini
02.06.2006 13:41 13.632 KB912812.log
02.06.2006 13:38 7.040 KB912919.log
02.06.2006 13:23 589 win.ini
31.05.2006 14:28 394 ODBC.INI
27.05.2006 09:17 25 fls.002
20.05.2006 19:13 176.685 setupact.log
14.05.2006 12:33 36 iltwain.ini
15.04.2006 04:19 60 sierra.ini
13.04.2006 18:18 348 nsw.log
13.04.2006 17:44 7.168 Thumbs.db
10.04.2006 14:11 107.134 UninstallFirefox.exe
09.04.2006 18:59 737.280 iun6002.exe
09.04.2006 12:55 1.452 COM+.log
07.04.2006 20:12 1.731 0190Warner_Uninstall.ins
07.04.2006 19:50 0 nsreg.dat
07.04.2006 19:26 537 DirectX.log
06.04.2006 16:22 0 Sti_Trace.log
06.04.2006 16:16 1.302 regopt.log
06.04.2006 16:14 829 OEWABLog.txt
06.04.2006 16:04 10.501 avmcoins.log
06.04.2006 16:04 786.110 setuplog.txt
06.04.2006 16:00 8.192 REGLOCS.OLD
06.04.2006 15:57 1.244 setuperr.log
06.04.2006 15:47 4.073 ODBCINST.INI
06.04.2006 15:44 749 WindowsShell.Manifest
06.04.2006 15:41 1.023 sessmgr.setup.log
06.04.2006 15:39 36 vb.ini
06.04.2006 15:39 37 vbaddin.ini
06.04.2006 15:39 133 DtcInstall.log
06.04.2006 15:35 200 cmsetacl.log
30.03.2006 13:34 3.489 mgxoschk.ini

137 Datei(en) 13.829.940 Bytes
0 Verzeichnis(se), 18.867.687.424 Bytes frei

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2827-5BAE

Verzeichnis von C:\DOKUME~1\SGEL~1\LOKALE~1\Temp

04.09.2006 20:34 416 java_install_reg.log
04.09.2006 14:57 13.668 dd_netfx20UI04FD.txt
04.09.2006 14:56 4.684.888 dd_netfx20MSI04FD.txt
04.09.2006 14:48 5.010 ASPNETSetup_00000.log
03.09.2006 22:14 430.163 DQVCK.exe
03.09.2006 21:25 327.763 KWLGLMJDD.exe
23.08.2006 11:13 70.240 uni63.tmp
22.10.2004 06:16 118.736 set8.tmp
22.09.2000 13:36 126.976 UninstAP.exe
03.11.1999 11:34 9.728 GLF1F.tmp
10 Datei(en) 5.787.588 Bytes
0 Verzeichnis(se), 18.867.695.616 Bytes frei

jotti

File: WudfSvc.dll
Status: OK
MD5 8a92b1f02571b634f50db35a934989f6
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

#29 1.
ueberpruefe mit Jotti

C:\WINDOWS\system32\wudfsvc.dll
C:\Dokumente und Einstellungen\s”gel\Lokale Einstellungen\Temp\DQVCK.exe
C:\Dokumente und Einstellungen\s”gel\Lokale Einstellungen\Temp\KWLGLMJDD.exe
C:\regsearch.exe

2.
Bitte nutze Gmer http://www.gmer.net/files.php . Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein.
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Jotti

also im verzeichnis WINDOWS gibt es keinen system32 ordner mehr. das sind alles nur überreste einer alten winME installation.--> deshalb hab ich aus winxp gescannt

C:\WINXP\system32\wudfsvc.dll
nichts gefunden

C:\Dokumente und Einstellungen\sögel\Lokale Einstellungen\Temp\DQVCK.exe
nichts gefunden

C:\Dokumente und Einstellungen\sögel\Lokale Einstellungen\Temp\KWLGLMJDD.exe
nichts gefunden

C:\regsearch.exe
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)