Festplatten laufen ständig Rechner ist lahm Virus ?

#0
08.01.2007, 23:28
Member

Beiträge: 28
#1 Hi !!

Seit 2 tagen spinnt mein Rechner :-( Wenn Ich im Internet bin schwillt meine Auslagerungsdatei auf 2,6GB !! an und die Festplatten rattern sich einen ab.

Escan findet nix, und die Inet Seiten sind Arschlahm teileweise... Ich werd noch Wahnsinnig :-( :-(

Hier mal ein HighjackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:26:24, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\cFosNT\cFosDNT.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Chameleon Clock\ChamClock.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Nokia\Update_Manager\bin\UMScheduler.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\PROGRA~1\eScan\AvpM.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\56exmodul32g.1.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\83exmodul32g.1.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\61exmodul32g.1.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Startup: UMScheduler 2.0.lnk = C:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA40D998-05B2-4D10-856B-DF932638B5E5}: NameServer = 217.237.150.188 217.237.151.142
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)

Bitte um Hilfe !!!
Seitenanfang Seitenende
08.01.2007, 23:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 den Trojaner kann man mit ein bisschen Arbeit loeschen ;)

««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)

««
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2007, 23:53
Member

Themenstarter

Beiträge: 28
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809

Verzeichnis von C:\WINDOWS\system32

08.01.2007 22:22 398.316 perfh009.dat
08.01.2007 22:22 409.160 perfh007.dat
08.01.2007 22:22 60.516 perfc009.dat
08.01.2007 22:22 71.394 perfc007.dat
08.01.2007 22:22 950.158 PerfStringBackup.INI
08.01.2007 22:18 80.944 nvapps.xml
07.01.2007 17:57 165.912 FNTCACHE.DAT
05.01.2007 01:00 2.206 wpa.dbl
26.12.2006 11:51 9.132 jupdate-1.5.0_10-b03.log
20.11.2006 22:00 16.832 amcompat.tlb
20.11.2006 22:00 23.392 nscompat.tlb
15.11.2006 09:17 22.752 spupdsvc.exe
14.11.2006 21:57 270.336 xpsp3res.dll
14.11.2006 21:56 132.096 wkssvc.dll
14.11.2006 21:56 337.408 netapi32.dll
14.11.2006 21:56 734.208 lsasrv.dll
14.11.2006 21:56 65.536 nwwks.dll
14.11.2006 21:56 146.432 nwprovau.dll
14.11.2006 21:56 64.000 nwapi32.dll
13.11.2006 20:09 1.059.328 kernel32.dll
13.11.2006 20:09 58.880 pnrpnsp.dll
13.11.2006 20:09 553.984 p2psvc.dll
13.11.2006 20:09 116.224 p2pnetsh.dll
13.11.2006 20:09 313.344 p2pgraph.dll
13.11.2006 20:09 104.960 p2pgasvc.dll
13.11.2006 20:09 153.088 p2p.dll
13.11.2006 20:09 476.160 wzcsvc.dll
13.11.2006 20:09 52.736 wzcsapi.dll
13.11.2006 20:09 384.512 wzcdlg.dll
13.11.2006 20:09 1.724.416 netshell.dll
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
26.10.2006 07:31 8.891 jupdate-1.5.0_09-b03.log
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 222.208 WMASF.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 757.248 WMADMOD.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
11.10.2006 21:23 4.212 zllictbl.dat
10.10.2006 19:12 101.376 txflog.dll
10.10.2006 19:12 59.392 stclient.dll
10.10.2006 19:12 398.848 rpcss.dll
10.10.2006 19:12 37.376 olecnv32.dll
10.10.2006 19:12 74.752 olecli32.dll
10.10.2006 19:12 1.286.656 ole32.dll
10.10.2006 19:12 243.200 es.dll
10.10.2006 19:12 539.648 comuid.dll
10.10.2006 19:12 1.267.712 comsvcs.dll
10.10.2006 19:12 97.792 comrepl.dll
10.10.2006 19:12 60.416 colbact.dll
10.10.2006 19:12 498.688 clbcatq.dll
10.10.2006 19:12 110.080 clbcatex.dll
10.10.2006 19:12 625.152 catsrvut.dll
10.10.2006 19:12 225.792 catsrv.dll
10.10.2006 19:12 100.352 6to4svc.dll
10.10.2006 19:12 617.472 comctl32.dll
10.10.2006 19:12 3.079.168 mshtml.dll
10.10.2006 19:12 1.084.416 msxml3.dll
10.10.2006 19:12 1.497.088 shdocvw.dll
04.10.2006 11:38 7.006 jupdate-1.5.0_06-b05.log
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
30.09.2006 23:59 146.650 BuzzingBee.wav




ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Jan 8, 2007 23:54:55


---> Begin Service Listing <---

Unknown Service # 1
Service Name: Adobe LM Service
Display Name: Adobe LM Service
Start Mode: Manual
Start Name: LocalSystem
Description: Adobe LM ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: AVG Anti-Spyware Guard
Display Name: AVG Anti-Spyware Guard
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
State: Running
Process ID: 884
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: Brother XP spl Service
Display Name: BrSplService
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\brsvc01a.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: BthServ
Display Name: Bluetooth Support Service
Start Mode: Auto
Start Name: NT AUTHORITY\LocalService
Description: ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k bthsvcs
State: Running
Process ID: 1520
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 5
Service Name: eScan-trayicos
Display Name: eScan Server-Updater
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\progra~1\escan\traysser.exe
State: Running
Process ID: 2196
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 6
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: KAVMonitorService
Display Name: eScan Monitor Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\progra~1\escan\avpm.exe /service
State: Running
Process ID: 2340
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #8
Service Name: Macromedia Licensing Service
Display Name: Macromedia Licensing Service
Start Mode: Manual
Start Name: LocalSystem
Description: Provides authentication services for Macromedia ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #9
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 2492
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 10
Service Name: MSSQL$PINNACLESYS
Display Name: MSSQL$PINNACLESYS
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe" -spinnaclesys
State: Running
Process ID: 3076
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 11
Service Name: MSSQLServerADHelper
Display Name: MSSQLServerADHelper
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 12
Service Name: MWAgent
Display Name: MWAgent
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\microworld\agent\mwaser.exe
State: Running
Process ID: 3108
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #13
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 14
Service Name: PinnacleSys.MediaServer
Display Name: Pinnacle Systems Media Service
Start Mode: Auto
Start Name: LocalSystem
Description: Provides Media Database and Media related services like Transcoding, Watchfolder, ... to Pinnacle ...
Service Type: Own Process
Path: c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
State: Running
Process ID: 1664
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 15
Service Name: ServiceLayer
Display Name: ServiceLayer
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 16
Service Name: sfrem01
Display Name: SF FrontLine Drivers Auto Removal (v1)
Start Mode: Auto
Start Name: LocalSystem
Description: This service will automatically uninstall SF FrontLine drivers when you don't need them anymore to ...
Service Type: Own Process
Path: c:\windows\system32\sfrem01.exe svc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #17
Service Name: SmcService
Display Name: Sygate Personal Firewall
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\sygate\spf\smc.exe
State: Running
Process ID: 1492
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 18
Service Name: SQLAgent$PINNACLESYS
Display Name: SQLAgent$PINNACLESYS
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe" -i pinnaclesys
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #19
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{e8204c3d-f6ec-4fbd-a467-34dbb2204060}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 20
Service Name: WMPNetworkSvc
Display Name: Windows Media Player-Netzwerkfreigabedienst
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ...
Service Type: Own Process
Path: "c:\programme\windows media player\wmpnetwk.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 101 Win32 services on this machine.
20 were unrecognized.

Script Execution Time: 1.015625 seconds.
Seitenanfang Seitenende
08.01.2007, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun poste noch die restlichen 5 logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2007, 00:01
Member

Themenstarter

Beiträge: 28
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809

Verzeichnis von C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp

08.01.2007 23:41 49 hdd.w.exe.conf
08.01.2007 23:41 52 ssd32.a2.exe.conf
08.01.2007 23:41 54 modul32g.1.exe.conf

08.01.2007 22:57 917.504 MFPL7014.DLL
08.01.2007 22:23 17.377 jusched.log
08.01.2007 22:18 49.152 CompiledAdapter.dll
08.01.2007 22:18 512 ~DFA3BC.tmp
08.01.2007 22:18 32.768 ~DF95D0.tmp
08.01.2007 22:18 0 Perflib_Perfdata_178.dat
08.01.2007 22:03 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24076.html
08.01.2007 22:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}28483.html
08.01.2007 22:03 16.384 ~DF29FA.tmp
08.01.2007 22:03 16.384 ~DF1143.tmp
08.01.2007 14:22 43 autorun.inf
08.01.2007 14:22 23.552 setup.exe

07.01.2007 21:01 219.213 ~ept0002.jpg
07.01.2007 21:01 214.860 ~ept0001.jpg
07.01.2007 21:01 238.506 ~ept0000.jpg
07.01.2007 21:00 0 EPSLog.txt
07.01.2007 20:46 16.384 ~DFCD69.tmp
07.01.2007 20:46 16.384 ~DFB692.tmp
07.01.2007 19:29 16.384 ~DFA52C.tmp
07.01.2007 19:29 16.384 ~DF96A0.tmp
07.01.2007 18:10 693 TWAIN.LOG
07.01.2007 18:10 2 Twain001.Mtx
07.01.2007 18:10 156 Twunk001.MTX
07.01.2007 17:59 581.632 EADE.exe
07.01.2007 17:59 0 EADE.tmp
07.01.2007 15:11 25.600 58exhdd.w.exe
07.01.2007 15:11 25.600 18exhdd.w.exe
07.01.2007 15:11 25.600 17exhdd.w.exe
07.01.2007 15:11 25.600 30exhdd.w.exe
07.01.2007 15:11 25.600 57exhdd.w.exe
07.01.2007 15:11 25.600 61exhdd.w.exe
07.01.2007 15:11 25.600 22exhdd.w.exe
07.01.2007 15:11 25.600 63exhdd.w.exe
07.01.2007 15:11 25.600 77exhdd.w.exe
07.01.2007 15:11 25.600 7exhdd.w.exe
07.01.2007 15:11 25.600 95exhdd.w.exe
07.01.2007 15:11 25.600 4exhdd.w.exe
07.01.2007 15:11 25.600 34exhdd.w.exe
07.01.2007 15:11 25.600 92exhdd.w.exe
07.01.2007 15:02 16.384 ~DFCA2D.tmp
07.01.2007 15:02 16.384 ~DFAC40.tmp
07.01.2007 11:12 48.128 59exmodul32g.1.exe
07.01.2007 11:12 48.128 57exmodul32g.1.exe
07.01.2007 11:12 48.128 56exmodul32g.1.exe
07.01.2007 11:12 48.128 51exmodul32g.1.exe
07.01.2007 11:12 48.128 1exmodul32g.1.exe
07.01.2007 11:12 48.128 83exmodul32g.1.exe
07.01.2007 11:12 48.128 46exmodul32g.1.exe
07.01.2007 11:12 48.128 90exmodul32g.1.exe
07.01.2007 11:12 48.128 3exmodul32g.1.exe
07.01.2007 11:12 48.128 39exmodul32g.1.exe
07.01.2007 11:12 48.128 10exmodul32g.1.exe
07.01.2007 11:12 48.128 49exmodul32g.1.exe
07.01.2007 11:12 48.128 16exmodul32g.1.exe
07.01.2007 11:12 48.128 14exmodul32g.1.exe
07.01.2007 11:12 48.128 11exmodul32g.1.exe
07.01.2007 11:12 48.128 61exmodul32g.1.exe
07.01.2007 11:12 23.552 2exssd32.a2.exe
07.01.2007 11:12 23.552 26exssd32.a2.exe
07.01.2007 11:12 23.552 40exssd32.a2.exe
07.01.2007 11:12 23.552 19exssd32.a2.exe
07.01.2007 11:12 23.552 29exssd32.a2.exe
07.01.2007 11:12 23.552 49exssd32.a2.exe
07.01.2007 11:12 23.552 59exssd32.a2.exe
07.01.2007 11:12 23.552 23exssd32.a2.exe
07.01.2007 11:12 23.552 25exssd32.a2.exe
07.01.2007 11:12 23.552 51exssd32.a2.exe
07.01.2007 11:12 23.552 8exssd32.a2.exe
07.01.2007 11:12 23.552 58exssd32.a2.exe
07.01.2007 11:12 23.552 9exssd32.a2.exe
07.01.2007 11:12 23.552 92exssd32.a2.exe

06.01.2007 16:20 16.384 ~DFF09E.tmp
06.01.2007 16:19 16.384 ~DFE326.tmp
05.01.2007 13:58 16.384 ~DF16CD.tmp
05.01.2007 13:58 16.384 ~DFFE42.tmp
01.01.2007 13:11 13.592 temp.ani
31.12.2006 11:51 16.384 ~DF9A04.tmp
31.12.2006 11:51 16.384 ~DF86E4.tmp
30.12.2006 02:11 0 fla64.tmp
27.12.2006 22:20 1.290 java_install_reg.log
27.12.2006 21:11 16.384 ~DF94AA.tmp
27.12.2006 21:11 16.384 ~DF94E0.tmp
27.12.2006 21:11 16.384 ~DF9473.tmp
27.12.2006 21:11 16.384 ~DF943D.tmp
27.12.2006 21:11 16.384 ~DF532B.tmp
27.12.2006 21:11 16.384 ~DF3C7A.tmp
26.12.2006 20:27 16.384 ~DF8AB8.tmp
26.12.2006 20:27 16.384 ~DF5864.tmp
26.12.2006 13:17 72.192 ~e5.0001
26.12.2006 11:51 23.576 java_install.log
26.12.2006 11:50 1.156 jinstall.cfg
25.12.2006 09:50 512 ~DFFFE7.tmp
25.12.2006 09:50 32.768 ~DFFE62.tmp
25.12.2006 09:50 16.384 Perflib_Perfdata_660.dat
25.12.2006 09:30 16.384 ~DF114.tmp
25.12.2006 09:30 512 ~DFE768.tmp
25.12.2006 09:30 16.384 ~DFE74F.tmp
25.12.2006 09:29 512 ~DFC60A.tmp
25.12.2006 09:29 32.768 ~DFBFFA.tmp
25.12.2006 09:29 16.384 Perflib_Perfdata_57c.dat
24.12.2006 23:21 16.384 ~DF9AB5.tmp
24.12.2006 23:21 16.384 ~DFB9B7.tmp
24.12.2006 14:25 16.384 ~DF1974.tmp
24.12.2006 14:25 16.384 ~DFBF8.tmp
24.12.2006 12:35 16.384 ~DFC825.tmp
24.12.2006 12:35 16.384 ~DFAF88.tmp
23.12.2006 20:37 16.384 ~DF644E.tmp
23.12.2006 20:37 16.384 ~DF44D9.tmp
22.12.2006 19:35 16.384 ~DF5F80.tmp
22.12.2006 19:35 16.384 ~DF5137.tmp
22.12.2006 07:48 16.384 ~DF8FD8.tmp
22.12.2006 07:48 16.384 ~DF7636.tmp
22.12.2006 00:27 16.384 ~DFB608.tmp
22.12.2006 00:27 16.384 ~DF9F10.tmp
20.12.2006 22:28 16.384 ~DF8D02.tmp
20.12.2006 22:28 16.384 ~DF6DF0.tmp
20.12.2006 16:59 16.384 ~DFFF3A.tmp
20.12.2006 16:59 16.384 ~DFE4FA.tmp
17.12.2006 19:00 16.384 ~WRF0000.tmp
17.12.2006 18:14 0 h2r2C.tmp
17.12.2006 18:14 159 r2h2B.tmp
16.12.2006 20:22 16.384 ~DF7103.tmp
16.12.2006 20:22 16.384 ~DF67AC.tmp
16.12.2006 10:12 57 AE492DB0.TMP
13.12.2006 15:26 0 Twunk002.MTX
13.12.2006 14:14 16.384 ~DFC51B.tmp
13.12.2006 14:14 16.384 ~DFB5D4.tmp
10.12.2006 14:24 0 fla59.tmp
09.12.2006 01:05 16.384 ~DF347A.tmp
09.12.2006 01:05 16.384 ~DF19AE.tmp
08.12.2006 08:25 0 cteng_index.dat
06.09.2006 02:52 741.376 AutoRun.exe
23.08.2006 19:58 593.920 AutoRunGUI.dll
06.03.2006 16:36 73.216 4c14df.mst
137 Datei(en) 6.179.452 Bytes
0 Verzeichnis(se), 6.876.852.224 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809

Verzeichnis von C:\WINDOWS

08.01.2007 23:55 3.133 win.ini
08.01.2007 23:55 235 brqikmon.ini
08.01.2007 23:31 7.696 ModemLog_cFos DSL, Internet, PPPoE.txt
08.01.2007 22:28 211 uno.ini
08.01.2007 22:18 0 0.log
08.01.2007 22:18 1.502.900 ESCAN.LOG
08.01.2007 22:18 32.223 frights.log
08.01.2007 22:18 2.048 bootstat.dat
08.01.2007 22:16 32.638 SchedLgU.Txt
08.01.2007 22:16 398.285 WindowsUpdate.log
07.01.2007 20:02 411 wiadebug.log
07.01.2007 18:10 50 wiaservc.log
07.01.2007 18:08 714.646 setupapi.log
07.01.2007 03:30 116 NeroDigital.ini
27.12.2006 09:53 23 escan.dbf
26.12.2006 13:08 332.265 DirectX.log
25.12.2006 09:51 237 system.ini
23.12.2006 21:48 193.849 setupact.log
23.12.2006 01:18 6.937 wmsetup.log
08.12.2006 00:31 506.970 ntbtlog.txt
02.12.2006 00:11 534 eReg.dat
20.11.2006 22:28 36.523 spupdsvc.log
20.11.2006 22:00 139.858 ntdtcsetup.log
20.11.2006 22:00 772.354 iis6.log
20.11.2006 22:00 1.393 imsins.log
20.11.2006 22:00 312.034 tsoc.log
20.11.2006 22:00 233.536 comsetup.log
20.11.2006 22:00 34.529 tabletoc.log
20.11.2006 22:00 37.137 ocmsn.log
29.08.2006 22:11 985 IE4 Error Log.txt
1


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809

Verzeichnis von C:\WINDOWS\Temp

08.01.2007 22:18 49.152 CompiledAdapter.dll
08.01.2007 22:18 266.240 kav1.tmp
08.01.2007 22:18 16.384 Perflib_Perfdata_c04.dat
07.01.2007 15:01 16.384 Perflib_Perfdata_9bc.dat
25.12.2006 09:50 16.384 Perflib_Perfdata_b6c.dat
25.12.2006 09:29 16.384 Perflib_Perfdata_a54.dat
6 Datei(en) 380.928 Bytes
0 Verzeichnis(se), 6.876.794.880 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.07.2006 14:33 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
2 Datei(en) 5.097 Bytes
0 Verzeichnis(se), 6.876.839.936 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809

Verzeichnis von C:\

09.01.2007 00:00 0 sys.txt
09.01.2007 00:00 345 down.txt
09.01.2007 00:00 578 tmp.txt
09.01.2007 00:00 7.414 system.txt
08.01.2007 23:59 7.328 systemtemp.txt
08.01.2007 23:58 104.547 system32.txt
08.01.2007 23:48 2 AVPCallback.log
08.01.2007 22:33 0 23990098.$$$
08.01.2007 22:17 2.145.386.496 pagefile.sys
26.12.2006 13:06 3.881 reloaded10.nfo
25.12.2006 09:51 203 boot.ini
09.12.2006 01:45 3.112 avenger.txt
08.12.2006 08:24 22.199 ComboFix.txt
08.12.2006 08:22 381.398 combofix.exe
08.12.2006 02:19 689.448 SmitfraudFix.zip
08.12.2006 02:04 730.121 SmitfraudFix.exe
08.12.2006 01:36 22.535 ComboFix2.txt
08.12.2006 01:06 22.702 ComboFix3.txt
19.11.2006 18:14 0 installDebug.txt
30.10.2006 01:03 13.081 log.log
30.10.2006 01:03 0 except.log
08.07.2006 23:06 213.620 MSDELog.log
08.07.2006 15:05 346 TO_InstallLog.txt
08.07.2006 14:34 0 MSDOS.SYS
08.07.2006 14:34 0 AUTOEXEC.BAT
08.07.2006 14:34 0 CONFIG.SYS
08.07.2006 14:34 0 IO.SYS
08.07.2006 14:30 211 bootini.ins
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
31 Datei(en) 2.147.913.267 Bytes
0 Verzeichnis(se), 6.876.835.840 Bytes frei
Seitenanfang Seitenende
09.01.2007, 00:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

c:\windows\system32\sfrem01.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2007, 00:08
Member

Themenstarter

Beiträge: 28
#7 STATUS: FINISHEDComplete scanning result of "sfrem01.exe", received in VirusTotal at 01.09.2007, 00:06:08 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.08.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.08.2007 no virus found
BitDefender 7.2 01.08.2007 no virus found
CAT-QuickHeal 9.00 01.08.2007 no virus found
ClamAV devel-20060426 01.08.2007 no virus found
DrWeb 4.33 01.08.2007 no virus found
eSafe 7.0.14.0 01.08.2007 no virus found
eTrust-InoculateIT 23.73.107 01.06.2007 no virus found
eTrust-Vet 30.3.3311 01.08.2007 no virus found
Ewido 4.0 01.08.2007 no virus found
Fortinet 2.82.0.0 01.08.2007 no virus found
F-Prot 3.16f 01.08.2007 no virus found
F-Prot4 4.2.1.29 01.05.2007 no virus found
Ikarus T3.1.0.27 01.08.2007 no virus found
Kaspersky 4.0.2.24 01.08.2007 no virus found
McAfee 4934 01.08.2007 no virus found
Microsoft 1.1904 01.08.2007 no virus found
NOD32v2 1963 01.08.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.08.2007 no virus found
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.2 01.08.2007 no virus found
VirusBuster 4.3.19:9 01.08.2007 no virus found


Aditional Information
File size: 353912 bytes
MD5: 7b1197a1a684c3fa8bea75fe4ef54443
SHA1: d6a96926c5111f44b54beae9fea9a753fe5534fe
Seitenanfang Seitenende
09.01.2007, 00:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

sfrem01

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

smss.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2007, 00:42
Member

Themenstarter

Beiträge: 28
#9 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 09.01.2007 00:39:38 for strings:
; 'sfrem01
'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Zitat

Ich glaube das diese Datei von meinem Starforce Schutz (Spiel GTR2 ist)
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 09.01.2007 00:41:46 for strings:
; 'smss.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w"

EDIT
Seitenanfang Seitenende
09.01.2007, 00:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|.nvsvc

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log

Files to delete:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\hdd.w.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ssd32.a2.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\modul32g.1.exe.conf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\autorun.inf
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\EADE.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\EADE.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\58exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\18exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\17exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\30exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\57exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\61exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\22exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\63exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\77exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\7exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\95exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\4exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\34exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\92exhdd.w.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFCA2D.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~DFAC40.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\59exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\57exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\56exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\51exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\1exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\83exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\46exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\90exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\3exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\39exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\10exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\49exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\16exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\14exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\11exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\61exmodul32g.1.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\2exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\26exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\40exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\19exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\29exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\49exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\59exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\23exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\25exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\51exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\8exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\58exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\9exssd32.a2.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\92exssd32.a2.exe
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html

__________________________________________________


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2007, 13:29
Member

Themenstarter

Beiträge: 28
#11 Jetzt läuft er weider Vielen DAnk :-) nur den letzten Teil habe Ich net verstanden ???
Seitenanfang Seitenende
09.01.2007, 13:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ist genau erklaert - was verstehst du nicht ????

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: