Home » Viren, Trojaner & Malware Forum » [Probleme] wmvmgr32.dll, xpspqdvd.dll, wmvconf.exe » Themenansicht
[Probleme] wmvmgr32.dll, xpspqdvd.dll, wmvconf.exe |
||
|---|---|---|
| #0
| ||
|
26.02.2007, 13:26
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
26.02.2007, 14:41
Ehrenmitglied
 Beiträge: 29434 |
#2
hrakers
ein Rechner ohne Virenscanner und ohne Windowsupdates - ich verstehe nicht, wie du dich so ins Internet traust  Information Warezov , W32/Stration http://virus-protect.org/artikel/spyware/warezov3.html -------------------- 1. wende Cleanup an http://virus-protect.org/cleanup.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to replace with dummy:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom avenger, was anch neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.02.2007, 20:11
...neu hier
Themenstarter Beiträge: 7 |
#3
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\enakqpqt ******************* Script file located at: \??\C:\WINDOWS\System32\isesvtbu.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\xpspqdvd.exe deleted successfully. File C:\WINDOWS\system32\nmp.log deleted successfully. File C:\WINDOWS\system32\wmvstat.dll deleted successfully. File C:\WINDOWS\system32\wmvprf32.dll deleted successfully. File C:\WINDOWS\system32\confwmv.dll deleted successfully. File C:\WINDOWS\system32\wmvmgr32.dll deleted successfully. File C:\WINDOWS\system32\wmvperf.exe deleted successfully. File C:\WINDOWS\system32\xpspqdvd.dat deleted successfully. File C:\WINDOWS\system32\e1.dll deleted successfully. File C:\WINDOWS\system32\xpspqdvd.dll deleted successfully. File C:\WINDOWS\concfg.tmp deleted successfully. File C:\WINDOWS\brwcfg.tmp deleted successfully. File C:\WINDOWS\atmcfg.tmp deleted successfully. File C:\WINDOWS\npad32.dat deleted successfully. File C:\WINDOWS\gjo2qi.ini deleted successfully. File C:\WINDOWS\d5txeh9i.bmp deleted successfully. File C:\WINDOWS\np8dbq.exe deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\azplugins_2.1.4.jar deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~1C.tmp deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~A4.tmp deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~3D.tmp deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~1B.tmp deleted successfully. File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\AZU47887.tmp deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr32.dll not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr32.dll failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpspqdvd.dll not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpspqdvd.dll failed! Status: 0xc0000034 Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wmvdiag deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\enakqpqt ******************* Script file located at: \??\C:\WINDOWS\System32\isesvtbu.txt Script file not found! Error Could not open script file! Status: 0xc0000034 Abort! |
|
|
|
|
|
|
27.02.2007, 00:48
Ehrenmitglied
Beiträge: 29434 |
#4
scanne und post den scanreport
http://virus-protect.org/antivirus.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.02.2007, 20:46
...neu hier
Themenstarter Beiträge: 7 |
#5
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 28. Februar 2007 20:18 Es wird nach 687007 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Benutzername: Admin Computername: F*** Versionsinformationen: BUILD.DAT : 217 13775 Bytes 5.12.2006 16:51:00 AVSCAN.EXE : 7.0.3.5 204840 Bytes 28.2.2007 19:11:55 AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:31 LUKE.DLL : 7.0.3.2 135208 Bytes 31.10.2006 16:07:37 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:53 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.5.2006 08:15:36 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.2.2007 19:11:56 ANTIVIR2.VDF : 6.37.1.152 2048 Bytes 23.2.2007 19:11:56 ANTIVIR3.VDF : 6.37.1.177 71168 Bytes 28.2.2007 19:11:56 AVEWIN32.DLL : 7.3.1.38 2322944 Bytes 28.2.2007 19:11:57 AVPREF.DLL : 7.0.2.0 17960 Bytes 3.11.2006 12:50:18 AVREP.DLL : 6.37.1.100 770088 Bytes 28.2.2007 19:11:56 AVRPBASE.DLL : 7.0.0.0 1544232 Bytes 30.3.2006 08:42:21 AVPACK32.DLL : 7.2.0.5 360488 Bytes 23.10.2006 08:09:31 AVREG.DLL : 7.0.1.2 30760 Bytes 28.2.2007 19:11:55 NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 8.11.2006 12:26:14 RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:39 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: F:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Erweiterte Sucheinstellungen.....: 0x00001000 Beginn des Suchlaufs: Mittwoch, 28. Februar 2007 20:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'Coloreal Bright.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'dods_lcd.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'LCDMon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'LGDCore.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '26' Prozesse mit '26' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 27 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Programme> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\avenger\backup.zip [0] Archivtyp: ZIP --> avenger/confwmv.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen --> avenger/e1.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen --> avenger/wmvmgr32.dll [FUND] Enthält verdächtigen Code: HEUR/Malware --> avenger/wmvperf.exe [FUND] Enthält Signatur des Wurmes WORM/Warezov.LJ --> avenger/wmvprf32.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.BL.3 --> avenger/wmvstat.dll [FUND] Enthält verdächtigen Code: HEUR/Malware --> avenger/xpspqdvd.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen --> avenger/xpspqdvd.exe [FUND] Enthält Signatur des Wurmes WORM/Warezov.LK [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Admin\Desktop\InstallPREVX102030010.exe [0] Archivtyp: ACE SFX (self extracting) --> img\bins\AMD64\lclbrk.cache.2k [WARNUNG] Fehler beim Erzeugen der Datei --> img\bins\2k_2k3_xp\lclbrk.cache.2k [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-53b8a74d.zip [FUND] Enthält Signatur des Java-Virus JAVA/OpenStream.W [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Administrator\Desktop\DoD\Valve\Steam\SteamApps\blablubb@gmx.de\counter-strike source\bin\stdshader_dx8.dll [FUND] Ist das Trojanische Pferd TR/Drop.Dogmode.3 [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I1Q3YT6V\motd[1].html [0] Archivtyp: GZ --> motd[1] [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SNI1WRAB\motd[2].html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud [INFO] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZIJB3VW6\motd[1].html [0] Archivtyp: GZ --> motd[1] [FUND] Enthält Signatur der Phish-Datei/Email PHISH/Bankfraud [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <Musik> Beginne mit der Suche in 'E:\' <Spiele> Beginne mit der Suche in 'F:\' <Filme> Ende des Suchlaufs: Mittwoch, 28. Februar 2007 20:36 Benötigte Zeit: 18:17 min Der Suchlauf wurde vollständig durchgeführt. 3724 Verzeichnisse wurden überprüft 178398 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 6 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 178385 Dateien ohne Befall 1175 Archive wurden durchsucht 4 Warnungen 0 Hinweise |
|
|
|
|
|
|
28.02.2007, 21:10
Ehrenmitglied
Beiträge: 29434 |
#6
hrakers
«« wende den avenger an: Zitat Folders to delete:»» loesche: C:\avenger\backup.zip + leere den Papierkorb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.02.2007, 21:29
...neu hier
Themenstarter Beiträge: 7 |
#7
sabrina, ersteinmal vielen herzlichen dank für deine schnelle und tolle hilfe!
wenn ich den avenger jedoch auf die besagten files anwende (abkopieren-> bei input einfügen->Done->Ampel), erscheinen nacheinander 2 Fehlermeldungen: 1. Fatal Error: couldn't create new script file 2. Error code 0: error logged to errorlog.txt Aborting now in der besagten errorlog.txt sind die beiden gehlermeldungen dann nochmal aufgeführt... Edit: oh peinlich.... auf der avenger seite steht schon die fehlerlösung parat... muss ich dann nochmal nen scan machen wenn ich jetzt gleich runterfahre oder ist nun alles sauber bei mir? Edit2: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qiuawgna ******************* Script file located at: \??\C:\Program Files\llcbbytx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I1Q3YT6V deleted successfully. Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SNI1WRAB deleted successfully. Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZIJB3VW6 deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 28.02.2007 um 21:44 Uhr von hrakers editiert.
|
|
|
|
|
|
|
28.02.2007, 22:08
Ehrenmitglied
Beiträge: 29434 |
#8
hrakers
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - aehle 6 - scanne und poste den report ------- mache die windowsupdates - dein System ist voellig ungeschuetzt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.03.2007, 13:31
...neu hier
Themenstarter Beiträge: 7 |
#9
Sophos Anti-Virus
Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 224317 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 13:19:29, System date 07 March 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan >>> Virus 'Troj/Flood-I' found in file C:\nnscript\script\dlls\stdio.dll Removal successful >>> Virus 'Troj/Flood-I' found in file C:\Programme\mIRC\script\dlls\stdio.dll Removal successful >>> Virus 'Troj/Flood-I' found in file C:\System Volume Information\_restore{F3B0E7C5-D7CB-410F-B66F-64BB3D41FAD9}\RP47\A0023457.dll Removal successful >>> Virus 'Troj/Flood-I' found in file C:\System Volume Information\_restore{F3B0E7C5-D7CB-410F-B66F-64BB3D41FAD9}\RP47\A0023458.dll Removal successful 4 boot sectors swept. 15913 files swept in 10 minutes and 35 seconds. 4 viruses were discovered. 4 files out of 15913 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. |
|
|
|
|
|
|
07.03.2007, 13:47
Ehrenmitglied
Beiträge: 29434 |
#10
nun scanne noch mal mit deinem Antivirus im abgesicherten Modus + berichte
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.03.2007, 17:50
...neu hier
Themenstarter Beiträge: 7 |
#11
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 7. März 2007 15:46 Es wird nach 692136 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Benutzername: Administrator Computername: F*** Versionsinformationen: BUILD.DAT : 217 13775 Bytes 5.12.2006 16:51:00 AVSCAN.EXE : 7.0.3.5 204840 Bytes 28.2.2007 19:11:55 AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:31 LUKE.DLL : 7.0.3.2 135208 Bytes 31.10.2006 16:07:37 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:53 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.5.2006 08:15:36 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.2.2007 19:11:56 ANTIVIR2.VDF : 6.38.0.4 143360 Bytes 6.3.2007 15:38:07 ANTIVIR3.VDF : 6.38.0.5 2048 Bytes 6.3.2007 15:38:07 AVEWIN32.DLL : 7.3.1.38 2322944 Bytes 28.2.2007 19:11:57 AVPREF.DLL : 7.0.2.0 17960 Bytes 3.11.2006 12:50:18 AVREP.DLL : 6.38.0.5 798760 Bytes 6.3.2007 15:38:07 AVRPBASE.DLL : 7.0.0.0 1544232 Bytes 30.3.2006 08:42:21 AVPACK32.DLL : 7.2.1.6 360488 Bytes 6.3.2007 15:38:07 AVREG.DLL : 7.0.1.2 30760 Bytes 28.2.2007 19:11:55 NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 8.11.2006 12:26:14 RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:39 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: F:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Erweiterte Sucheinstellungen.....: 0x00001000 Beginn des Suchlaufs: Mittwoch, 7. März 2007 15:46 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '10' Prozesse mit '10' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 31 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Programme> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Admin\Desktop\Pc Problem\InstallPREVX102030010.exe [0] Archivtyp: ACE SFX (self extracting) --> img\bins\AMD64\lclbrk.cache.2k [WARNUNG] Fehler beim Erzeugen der Datei --> img\bins\2k_2k3_xp\lclbrk.cache.2k [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' <Musik> Beginne mit der Suche in 'E:\' <Spiele> Beginne mit der Suche in 'F:\' <Filme> Ende des Suchlaufs: Mittwoch, 7. März 2007 16:14 Benötigte Zeit: 28:18 min Der Suchlauf wurde vollständig durchgeführt. 4477 Verzeichnisse wurden überprüft 273498 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 273498 Dateien ohne Befall 2310 Archive wurden durchsucht 4 Warnungen 36 Hinweise |
|
|
|
|
|
|
07.03.2007, 18:22
Ehrenmitglied
Beiträge: 29434 |
#12
das sieht schon mal gut aus
 im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scannen 4. save quarantine list - poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.03.2007, 19:50
...neu hier
Themenstarter Beiträge: 7 |
#13
jippie!
na, ich hoffe ich habe alles richtig gemacht, denn ich bin nebenher essen wesen. der fullscan war durchgelaufen und dann musste ich nochmal die runthis.bat zünden und dann 1 für a-squared laden und dann die 4 für die save quarantine list betätigen.... raus kam folgendes: a-squared Command Line Scanner v. 2.0.0.103 (c) 2006 Emsi Software GmbH - www.emsisoft.com ID Object 0 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\t-virus2.rar detected: Heuristic.ArchiveBomb 1 C:\Dokumente und Einstellungen\Admin\Cookies\admin@as1.falkag[1].txt detected: Trace.TrackingCookie 2 C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[2].txt detected: Trace.TrackingCookie 3 C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[1].txt detected: Trace.TrackingCookie 4 C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt detected: Trace.TrackingCookie 5 C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt detected: Trace.TrackingCookie |
|
|
|
|
|
|
07.03.2007, 20:01
Ehrenmitglied
Beiträge: 29434 |
#14
das sieht ja schon sehr gut aus
wenn nun auch noch die windowsupdates funktionieren - ist wieder alles i.o. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seit einiger Zeit fährt mein Rechner selbstständig runter. Bin mir sicher, dass er infiziert ist...
Hier die scans:
Logfile of HijackThis v1.99.1
Scan saved at 12:46:28, on 26.2.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\programme\UPG\dod_lcd\dods_lcd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WayTech\Coloreal\Coloreal Bright\Coloreal Bright.exe
C:\Winamp\winamp.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Coloreal Hint] C:\Programme\WayTech\Coloreal\Coloreal Bright\Coloreal Hint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [UPG DODS LCD] c:\programme\UPG\dod_lcd\dods_lcd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [wmvdiag] C:\WINDOWS\System32\wmvconf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Coloreal Bright.lnk = ?
O4 - Global Startup: Coloreal Hint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\System32\xpspqdvd.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
datfindbat
system32
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 80F7-9577
Verzeichnis von C:\WINDOWS\system32
26.02.2007 12:53 80.501 xpspqdvd.exe
26.02.2007 12:43 88.110 nvapps.xml
25.02.2007 15:10 0 nmp.log
25.02.2007 13:39 0 _nvidia_xxx_.log
25.02.2007 13:38 2.184 wpa.dbl
24.02.2007 14:34 147.456 wmvstat.dll
24.02.2007 14:34 53.248 wmvprf32.dll
24.02.2007 14:34 49.152 confwmv.dll
24.02.2007 14:34 356.352 wmvmgr32.dll
24.02.2007 14:34 40.960 wmvperf.exe
24.02.2007 14:33 4 xpspqdvd.dat
23.02.2007 22:46 9.216 e1.dll
20.02.2007 22:51 102.400 xpspqdvd.dll
18.02.2007 22:02 52.900 perfc009.dat
18.02.2007 22:02 391.330 perfh007.dat
18.02.2007 22:02 380.486 perfh009.dat
18.02.2007 22:02 897.954 PerfStringBackup.INI
18.02.2007 22:02 63.778 perfc007.dat
15.02.2007 14:44 9.857 jupdate-1.5.0_11-b03.log
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
13.11.2006 21:33 98.304 CmdLineExt.dll
systemtemp
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 80F7-9577
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
26.02.2007 12:48 53.133 jusched.log
25.02.2007 23:13 122.880 ~1B.tmp
25.02.2007 22:24 0 WER17.tmp
25.02.2007 15:14 28.332 MSI7d648.LOG
25.02.2007 15:05 309.979 azplugins_2.1.4.jar
25.02.2007 15:05 759 AZU47887.tmp
25.02.2007 14:59 874 java_install_reg.log
24.02.2007 21:04 122.880 ~A4.tmp
20.02.2007 17:43 122.880 ~1C.tmp
20.02.2007 12:05 16.384 ~DFABB3.tmp
20.02.2007 12:03 122.880 ~3D.tmp
19.02.2007 00:53 0 WMP9D.tmp
18.02.2007 22:01 2.302 dotNetFx.log
18.02.2007 22:01 7.228 ASPNETSetup.log
17.02.2007 13:13 10.059.651 D1CB27.dmp
17.02.2007 13:12 0 WER1E.tmp
17.02.2007 10:40 122.880 ~1A.tmp
15.02.2007 14:44 0 java_install.log
15.02.2007 14:43 1.156 jinstall.cfg
14.02.2007 21:28 16.384 ~DFE43C.tmp
14.02.2007 17:12 16.384 ~DF1679.tmp
13.02.2007 21:23 122.880 ~61.tmp
13.02.2007 14:57 2.384.174 F06429.dmp
13.02.2007 14:57 0 WER5E.tmp
13.02.2007 12:28 919.726 6773F2.dmp
13.02.2007 12:27 0 WER21.tmp
13.02.2007 12:27 924.202 6704CD.dmp
13.02.2007 12:27 0 WER20.tmp
13.02.2007 12:26 0 65C25A.dmp
13.02.2007 12:26 0 WER1D.tmp
13.02.2007 12:24 0 WER1C.tmp
13.02.2007 12:24 0 WER1B.tmp
13.02.2007 10:35 16.384 Perflib_Perfdata_410.dat
12.02.2007 12:23 46.592 drm_dialogs.dll
06.12.2006 13:07 13.592 temp.ani
22.10.2006 12:11 4.279 qtplugin.log
17.10.2006 19:46 80.303 filelist.txt
29.09.2006 01:18 0 WER4A.tmp
03.02.2006 15:27 1.866.399 UseNeXTSetup.exe
12.05.2005 21:58 107.512 Set4.tmp
22.10.2004 06:16 118.736 set1.tmp
08.10.2003 02:30 618.496 AutoRun.exe
03.10.2003 03:52 532.480 AutoRunGUI.dll
12.04.2001 08:28 54.784 Set4C6.tmp
44 Datei(en) 18.937.505 Bytes
0 Verzeichnis(se), 2.988.625.920 Bytes frei
system
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 80F7-9577
Verzeichnis von C:\WINDOWS
26.02.2007 12:55 285.836 pxinstall_log.txt
26.02.2007 12:43 0 0.log
26.02.2007 12:42 2.048 bootstat.dat
25.02.2007 22:25 54.156 QTFont.qfn
25.02.2007 22:25 1.409 QTFont.for
25.02.2007 15:14 349.755 setupapi.log
25.02.2007 15:13 0 nmp.log
25.02.2007 15:13 0 _nvidia_xxx_.log
25.02.2007 13:39 54.402 setupact.log
24.02.2007 14:34 0 concfg.tmp
24.02.2007 14:34 0 brwcfg.tmp
24.02.2007 14:34 0 atmcfg.tmp
24.02.2007 13:59 192 winamp.ini
24.02.2007 01:36 32.604 SchedLgU.Txt
23.02.2007 22:46 16 npad32.dat
23.02.2007 22:46 0 gjo2qi.ini
23.02.2007 21:32 0 d5txeh9i.bmp
20.02.2007 23:04 60.416 ALCFDRTM.VER
20.02.2007 22:51 0 np8dbq.exe
20.02.2007 17:36 106.130 Windows Update.log
19.02.2007 03:42 1.442 COM+.log
14.02.2007 20:08 50 wiaservc.log
14.02.2007 20:08 416 wiadebug.log
13.11.2006 21:48 400 ODBC.INI
28.09.2006 22:17 5.401 OEWABLog.txt
tmp
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 80F7-9577
Verzeichnis von C:\WINDOWS\Temp
23.02.2007 22:48 0 WERE.tmp
22.07.2006 10:43 16.384 Perflib_Perfdata_150.dat
42 Datei(en) 30.052.699 Bytes
0 Verzeichnis(se), 2.988.597.248 Bytes frei
down
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 80F7-9577
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.09.2006 17:45 65 desktop.ini
03.06.2004 09:04 524.445 RdxIE.dll
30.06.2003 21:41 1.689 WMV9VCM.inf
3 Datei(en) 526.199 Bytes
0 Verzeichnis(se), 2.988.597.248 Bytes frei
sys
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 80F7-9577
Verzeichnis von C:\
26.02.2007 13:24 0 sys.txt
26.02.2007 13:24 388 down.txt
26.02.2007 13:23 2.330 tmp.txt
26.02.2007 13:21 5.844 system.txt
26.02.2007 13:20 2.393 systemtemp.txt
26.02.2007 13:20 92.458 system32.txt
26.02.2007 12:42 1.610.612.736 pagefile.sys
17.10.2006 19:41 237 debugInstaller.txt
26.09.2006 17:44 194 boot.ini
10.10.2005 17:05 45 TEST.XML
29.09.2005 19:51 700.416 StubInstaller.exe
12.05.2005 21:26 0 CONFIG.SYS
12.05.2005 21:26 0 IO.SYS
12.05.2005 21:26 0 AUTOEXEC.BAT
12.05.2005 21:26 0 MSDOS.SYS
24.11.2004 18:09 22.528 mouclass.sys
31.08.2001 17:39 45.124 NTDETECT.COM
31.08.2001 17:39 224.032 ntldr
31.08.2001 17:38 4.952 bootfont.bin
19 Datei(en) 1.611.713.677 Bytes
0 Verzeichnis(se), 2.988.593.152 Bytes frei
ich hoffe ich habe mich an alle regeln gehalten!
Gruß
hendrik