Home » Viren, Trojaner & Malware Forum » Virus entdeckt bereinigung nicht möglich!!! » Themenansicht

Virus entdeckt bereinigung nicht möglich!!!
#0
06.04.2007, 22:22
Silvaner
...neu hier

Beiträge: 10
#1 Hi,
ich benutze Trend Mircro PC-cillin Internet Security 2007. Seit einem Tag kommt im Sekundentakt die Meldung "Computervirus gefunden". Das Virenprogramm erkennt zwar die infizierten Dateinen, jedoch kann ich sie nicht bereinigen oder löschen. Es handelt sich um die Dateien:
diagisr.dll , DIAGISR.DLL und crypmapi.exe . Laut Virenprogramm befinden sich alle Dateien in C://WINDOWS/system32 .Könnt ihr mir weiterhelfen??
Seitenanfang Seitenende
06.04.2007, 22:41
felix1
Member

Beiträge: 500
#2 Arbeite das mal ab und poste hier alle logs:
http://board.protecus.de/t23188.htm
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
07.04.2007, 01:33
Silvaner
...neu hier

Themenstarter

Beiträge: 10
#3 Danke für die schnelle Antwort
Hier die Logs:

Hijackthis-Logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 01:09:07, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Marco\Desktop\Virus\HijackThis.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173034108109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173033925187
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B7039D87-D648-4431-BA87-C3A04E6111DA} (wodTelnetDLX Class) - https://v1249.ncsrv.de:4643/vz/ssh/wodTelnetDLX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDC83E4-966C-4F5B-A6D7-962C14CE43C2}: NameServer = 217.237.150.51 217.237.151.142
O20 - AppInit_DLLs: wmplmspo.dll diagisr.dll
O20 - Winlogon Notify: crypmapi - C:\WINDOWS\system32\crypmapi.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe


ComboFix Log:

"Marco" - 07-04-07 1:18:44 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Marco\Desktop\Virus"


((((((((((((((((((((((((((((((( Files Created from 2007-03-07 to 2007-04-07 ))))))))))))))))))))))))))))))))))


2007-04-06 22:18 102,800 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-04-06 21:35 77,312 --a------ C:\WINDOWS\ua2.dll
2007-04-06 21:12 <DIR> d-------- C:\Programme\Neuer Ordner
2007-04-06 20:26 <DIR> d-------- C:\DOKUME~1\Marco\.housecall6.6
2007-04-06 20:24 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-04-05 13:54 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-04-04 20:42 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Hamachi
2007-04-04 20:41 26,056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-04-04 20:41 <DIR> d-------- C:\Programme\Hamachi
2007-04-04 16:39 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Command & Conquer 3 Tiberium Wars
2007-04-04 16:37 <DIR> dr-h----- C:\DOKUME~1\Marco\ANWEND~1\SecuROM
2007-04-04 14:12 <DIR> d-------- C:\Programme\Empire Interactive
2007-04-04 09:25 <DIR> d-------- C:\ProgramData
2007-04-04 09:24 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Command & Conquer 3 Tiberium Wars Demo
2007-04-04 09:11 <DIR> d-------- C:\Programme\Electronic Arts
2007-04-03 20:01 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-04-03 20:01 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-04-03 20:01 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-04-03 20:01 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-04-03 20:01 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-04-03 20:01 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-04-01 19:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-04-01 19:49 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-04-01 15:54 <DIR> d-------- C:\Programme\StealthBot
2007-04-01 15:34 <DIR> d-------- C:\Programme\SpeedFan
2007-04-01 12:54 <DIR> d-------- C:\Programme\T-Online
2007-03-31 17:32 91,648 --------- C:\WINDOWS\osl364mi.dll
2007-03-31 17:32 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll
2007-03-31 17:32 344,064 --------- C:\WINDOWS\system32\msvcr70.dll
2007-03-31 17:32 287,744 --------- C:\WINDOWS\uno364mi.dll
2007-03-31 17:32 109,568 --------- C:\WINDOWS\vos364mi.dll
2007-03-29 19:43 49,152 --ah----- C:\WINDOWS\system32\diagisr.dll
2007-03-29 15:06 0 --a------ C:\WINDOWS\x0h7bh.reg
2007-03-29 13:35 4 --a------ C:\WINDOWS\system32\crypmapi.dat
2007-03-29 13:34 98,304 --------- C:\WINDOWS\system32\crypmapi.dll
2007-03-25 16:45 <DIR> d-------- C:\Programme\THQ
2007-03-25 16:39 5,248 --a------ C:\WINDOWS\system32\drivers\vax347s.sys
2007-03-25 16:39 159,616 --a------ C:\WINDOWS\system32\drivers\vax347b.sys
2007-03-25 14:08 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-03-25 14:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-25 14:08 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-25 14:08 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-03-25 14:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-03-25 14:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-25 14:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-03-25 14:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-03-25 14:01 <DIR> d-------- C:\Programme\10TACLE STUDIOS
2007-03-24 22:59 <DIR> d-------- C:\Programme\Alcohol Soft
2007-03-24 20:45 <DIR> d-------- C:\No23Recorder
2007-03-24 19:53 <DIR> d-------- C:\recordings
2007-03-24 19:37 <DIR> d-------- C:\WINDOWS\Audio 180%
2007-03-24 19:37 <DIR> d-------- C:\Programme\Franzis
2007-03-24 14:26 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\dvdcss
2007-03-23 19:56 1,111,938 --a------ C:\WINDOWS\goober Uninstaller.exe
2007-03-23 19:56 <DIR> d-------- C:\Programme\goober
2007-03-23 19:56 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Goober
2007-03-18 10:24 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\SmartFTP
2007-03-16 21:36 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Ventrilo
2007-03-16 21:33 <DIR> d-------- C:\Programme\Ventrilo
2007-03-16 21:10 39,804 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-03-14 18:01 <DIR> d-------- C:\Programme\Microsoft Picture It! 10
2007-03-14 17:58 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Ahead
2007-03-14 17:55 <DIR> d-------- C:\Programme\Nero
2007-03-14 17:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-03-13 21:32 <DIR> d-------- C:\Programme\Gamers.IRC
2007-03-12 19:29 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-03-12 19:29 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-03-12 19:29 <DIR> d-------- C:\Programme\Game Cam
2007-03-11 20:03 <DIR> d-------- C:\DOKUME~1\Marco\.sshterm
2007-03-11 20:03 <DIR> d-------- C:\DOKUME~1\Marco\.ssh
2007-03-11 11:46 <DIR> d-------- C:\Programme\Gefeuert
2007-03-11 01:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
2007-03-11 01:39 <DIR> d-------- C:\Programme\NVIDIA Corporation
2007-03-10 16:55 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\AdobeUM
2007-03-09 23:21 <DIR> d-------- C:\Programme\Freibier
2007-03-09 23:15 646,392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-09 21:11 <DIR> d-------- C:\Programme\Crazy Machines - Neues aus dem Labor
2007-03-09 15:58 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Help
2007-03-09 14:07 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\Adobe
2007-03-09 14:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-03-09 14:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-07 18:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania United
2007-03-07 18:46 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-03-07 18:31 <DIR> d-------- C:\DOKUME~1\Marco\ANWEND~1\vlc
2007-03-07 18:30 <DIR> d-------- C:\Programme\VideoLAN
2007-03-07 18:16 <DIR> d-------- C:\Programme\TrackMania United
2007-03-07 15:30 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-03-07 15:30 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-03-07 15:30 <DIR> d-------- C:\Programme\OpenAL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-06 20:43 -------- d-------- C:\Programme\tuneup utilities 2007
2007-04-06 19:35 -------- d-------- C:\Programme\steam
2007-04-05 13:18 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\teamspeak2
2007-04-04 16:24 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\azureus
2007-04-04 14:12 -------- d--h----- C:\Programme\installshield installation information
2007-04-04 14:09 -------- d-------- C:\Programme\warcraft iii
2007-04-04 11:32 63778 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-04 11:32 391330 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-29 15:06 -------- d-------- C:\Programme\icqlite
2007-03-26 19:41 -------- d-------- C:\Programme\hlsw
2007-03-19 17:08 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\frostwire
2007-03-16 21:33 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-03-11 01:39 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2007-03-09 16:30 -------- d-------- C:\Programme\filezilla
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-05 17:18 -------- d-------- C:\Programme\frostwire
2007-03-05 17:00 -------- d-------- C:\Programme\azureus
2007-03-05 16:53 -------- d-------- C:\Programme\openoffice.org 2.1
2007-03-05 16:49 -------- d-------- C:\Programme\Gemeinsame Dateien\logitech
2007-03-05 16:49 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\logitech
2007-03-05 16:48 -------- d-------- C:\Programme\logitech
2007-03-05 16:47 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\sun
2007-03-05 16:19 -------- d-------- C:\Programme\java
2007-03-05 16:03 -------- d-------- C:\Programme\Gemeinsame Dateien\java
2007-03-05 15:48 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\microsoft web folders
2007-03-05 15:47 -------- d-------- C:\Programme\microsoft frontpage
2007-03-04 22:38 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\icqlite
2007-03-04 22:36 -------- d-------- C:\Programme\messenger
2007-03-04 22:29 -------- d-------- C:\Programme\windows media connect 2
2007-03-04 22:20 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\tuneup software
2007-03-04 21:09 -------- d-------- C:\Programme\Gemeinsame Dateien\marmiko shared
2007-03-04 21:06 -------- d-------- C:\Programme\realtek ac97
2007-03-04 20:06 -------- d-------- C:\Programme\trend micro
2007-03-04 19:42 -------- d-------- C:\DOKUME~1\Marco\ANWEND~1\t-online
2007-03-04 19:28 -------- d-------- C:\Programme\realtek
2007-03-04 19:27 -------- d-------- C:\Programme\msi
2007-03-04 19:27 -------- d-------- C:\Programme\amd
2007-03-04 19:04 0 -rahs---- C:\MSDOS.SYS
2007-03-04 19:04 0 -rahs---- C:\IO.SYS
2007-03-04 19:04 0 --a------ C:\CONFIG.SYS
2007-03-04 19:04 0 --a------ C:\AUTOEXEC.BAT
2007-03-04 19:03 -------- d--h----- C:\Programme\windowsupdate
2007-03-04 19:03 -------- d-------- C:\Programme\online-dienste
2007-03-04 19:02 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap
2007-03-04 19:02 -------- d-------- C:\Programme\Gemeinsame Dateien\dienste
2007-03-04 19:01 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-04 19:01 -------- d-------- C:\Programme\movie maker
2007-03-04 19:00 -------- d-------- C:\Programme\windows nt
2007-03-04 19:00 -------- d-------- C:\Programme\online services
2007-03-04 19:00 -------- d-------- C:\Programme\msn gaming zone
2007-03-04 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines
2007-03-04 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc
2007-03-04 18:44 62 --ahs---- C:\DOKUME~1\Marco\ANWEND~1\desktop.ini
2007-01-30 02:46 69632 --a------ C:\WINDOWS\system32\kemxml.dll
2007-01-30 02:46 163840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-30 02:46 135168 --a------ C:\WINDOWS\system32\kemutil.dll
2007-01-30 02:46 110592 --a------ C:\WINDOWS\system32\kemwnd.dll
2007-01-23 16:44 101136 --a------ C:\WINDOWS\khalmnpr.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"OE"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\TMAS_OE\\TMAS_OEMon.exe\""
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\pccguide.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
@=""
"NVIDIA nTune"="\"C:\\Programme\\NVIDIA Corporation\\nTune\\nTuneCmd.exe\" clear"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="wmplmspo.dll diagisr.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypmapi

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D]
Shell\AutoRun\command D:\autoplay.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-07 1:19:27
C:\ComboFix-quarantined-files.txt ... 07-04-07 01:19


Datfindbat logs passen nicht alle in den Thread. Habe alle in ein .rar archiv gepack und per anhang hinzugefügt. Hoffe es Stimmt alles und das ihr mir schnell weiterhelfen könnt.
mfg
Silvaner

EDIT: mitlerweile sind noch die dateien: wmplmspo.dll , WMPLMSPO.DLL und confifc.dll hinzugekommen. Hoffentlich könnt ihr mir schnell weiterhelfen ist echt nicht auszuhalten.

Anhang: datfindbat.rar
Dieser Beitrag wurde am 07.04.2007 um 21:39 Uhr von Silvaner editiert.
Seitenanfang Seitenende
07.04.2007, 23:31
felix1
Member

Beiträge: 500
#4 Lade und Update: http://www.ewido.net/de/download/
Poste das Ergebnis
Führe nacher aus: http://www.ewido.net/de/onlinescan/
Dann poste auch das Erbebnis.
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
08.04.2007, 13:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Silvaner

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\ua2.dll

poste den report

------------------------

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

-----------------------------------------------------------------------------------------

Zitat

O20 - AppInit_DLLs: wmplmspo.dll diagisr.dll
O20 - Winlogon Notify: crypmapi - C:\WINDOWS\system32\crypmapi.dll

2007-03-29 19:43 49,152 --ah----- C:\WINDOWS\system32\diagisr.dll
2007-03-29 15:06 0 --a------ C:\WINDOWS\x0h7bh.reg
2007-03-29 13:35 4 --a------ C:\WINDOWS\system32\crypmapi.dat
2007-03-29 13:34 98,304 --------- C:\WINDOWS\system32\crypmapi.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2007, 19:27
Silvaner
...neu hier

Themenstarter

Beiträge: 10
#6 Hi Sabina,
Hier der report

Complete scanning result of "ua2.dll", received in VirusTotal at 04.08.2007, 19:10:52 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.7.0 04.06.2007 no virus found
AntiVir 7.3.1.48 04.08.2007 no virus found
Authentium 4.93.8 04.06.2007 no virus found
Avast 4.7.936.0 04.08.2007 no virus found
AVG 7.5.0.447 04.08.2007 no virus found
BitDefender 7.2 04.08.2007 no virus found
CAT-QuickHeal 9.00 04.06.2007 no virus found
ClamAV devel-20070312 04.08.2007 no virus found
DrWeb 4.33 04.08.2007 no virus found
eSafe 7.0.15.0 04.08.2007 no virus found
eTrust-Vet 30.7.3549 04.06.2007 no virus found
Ewido 4.0 04.08.2007 no virus found
FileAdvisor 1 04.08.2007 No Thread detected
Fortinet 2.85.0.0 04.08.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.08.2007 no virus found
Ikarus T3.1.1.3 04.08.2007 no virus found
Kaspersky 4.0.2.24 04.08.2007 no virus found
McAfee 5003 04.06.2007 no virus found
Microsoft 1.2405 04.08.2007 no virus found
NOD32v2 2173 04.07.2007 no virus found
Norman 5.80.02 04.05.2007 no virus found
Panda 9.0.0.4 04.08.2007 no virus found
Prevx1 V2 04.08.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.08.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.07.2007 no virus found
VirusBuster 4.3.7:9 04.08.2007 no virus found
Webwasher-Gateway 6.0.1 04.08.2007 no virus found


Aditional Information
File size: 77312 bytes
MD5: de02c4d04088b69e64ecc30a3d9e22e5
SHA1: a5f66d420b6a6ebb04242fb85ca462a99dbf89b6
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=de02c4d04088b69e64ecc30a3d9e22e5


zu dir felix1 AVG Anti-Spyware hat gefunden:

Worm.Warezov.mg


Datfindbat :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F027-B5B8

Verzeichnis von C:\WINDOWS\system32

08.04.2007 19:41 88.566 nvapps.xml
08.04.2007 19:40 13.646 wpa.dbl
07.04.2007 20:18 40.960 ifcperf.exe
07.04.2007 20:18 331.776 __delete_on_reboot__i_f_c_m_g_r_3_2_._d_l_l_
07.04.2007 20:18 4 crypmapi.dat
07.04.2007 14:20 16.384 mp43kbda.exe
05.04.2007 13:54 108.144 CmdLineExt.dll
04.04.2007 11:32 391.330 perfh007.dat
04.04.2007 11:32 380.486 perfh009.dat
04.04.2007 11:32 52.900 perfc009.dat
04.04.2007 11:32 63.778 perfc007.dat
04.04.2007 11:32 898.018 PerfStringBackup.INI
04.04.2007 10:46 208.896 FNTCACHE.DAT
01.04.2007 15:34 45 initdebug.nfo
01.04.2007 12:55 70.995 NULL
29.03.2007 19:43 49.152 diagisr.dll
29.03.2007 13:34 98.304 __delete_on_reboot__c_r_y_p_m_a_p_i_._d_l_l_
16.03.2007 21:10 39.804 mlfcache.dat
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F027-B5B8

Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp

08.04.2007 19:42 16.384 Perflib_Perfdata_ed0.dat
08.04.2007 19:41 16.384 Perflib_Perfdata_bc4.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 191.846.699.008 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F027-B5B8

Verzeichnis von C:\WINDOWS

08.04.2007 19:42 701 win.ini
08.04.2007 19:40 1.240.942 WindowsUpdate.log
08.04.2007 19:40 0 0.log
08.04.2007 19:40 2.048 bootstat.dat
08.04.2007 19:39 17.682 SchedLgU.Txt
08.04.2007 13:03 327 TMFilter.log
07.04.2007 21:38 50 wiaservc.log
07.04.2007 21:38 159 wiadebug.log
07.04.2007 21:06 24.752 setupapi.log
07.04.2007 20:06 231 system.ini
07.04.2007 20:06 4.851 mailremv.log
07.04.2007 20:06 434 INST_TSP.LOG
07.04.2007 20:06 13.894 ESCAN.LOG
07.04.2007 20:06 318.842 ntbtlog.txt
07.04.2007 18:10 1.438 DtcInstall.log
07.04.2007 18:10 807 frights.log
07.04.2007 18:07 589 MAILINST.LOG
07.04.2007 18:07 106 general.log
07.04.2007 18:05 4.715.098 REGBK00.ZIP
07.04.2007 18:00 135.978 winsbak2.reg
07.04.2007 18:00 19.516 winsbak.reg
06.04.2007 22:32 118.862 pxinstall_log.txt
06.04.2007 22:26 13.954 pxdrvinstall.log
06.04.2007 21:35 77.312 ua2.dll
06.04.2007 21:24 60 setupact.log
03.04.2007 09:28 202 NeroDigital.ini
01.04.2007 12:55 211 uno.ini
29.03.2007 15:06 0 x0h7bh.reg
24.03.2007 19:37 27.256 Audio 180% Setup Log.txt
23.03.2007 19:56 1.111.938 goober Uninstaller.exe
17.03.2007 13:54 151 PhotoSnapViewer.INI
14.03.2007 16:08 1.374 imsins.BAK

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F027-B5B8

Verzeichnis von C:\WINDOWS\Temp

08.04.2007 19:41 16.384 Perflib_Perfdata_37c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 191.843.778.560 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F027-B5B8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.04.2007 14:45 719.064 NpFv415.dll
04.03.2007 19:03 65 desktop.ini
30.01.2007 17:28 902 jinstall-1_5_0_11.inf





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F027-B5B8

Verzeichnis von C:\

08.04.2007 19:46 0 sys.txt
08.04.2007 19:46 1.476 down.txt
08.04.2007 19:46 290 tmp.txt
08.04.2007 19:45 5.915 system.txt
08.04.2007 19:45 368 systemtemp.txt
08.04.2007 19:45 102.044 system32.txt
08.04.2007 19:40 1.610.612.736 pagefile.sys
07.04.2007 20:06 0 23990098.$$$
07.04.2007 18:00 203 bootini.uns
07.04.2007 01:44 8.915 datfindbat.html
07.04.2007 01:19 14.664 ComboFix.txt
07.04.2007 01:19 274 ComboFix-quarantined-files.txt
04.04.2007 13:11 14.249 banner.gif
04.04.2007 13:09 21.942 index.php
04.04.2007 12:43 71.967 header.jpg
03.04.2007 20:38 1.116 huemmer.html
03.04.2007 13:01 125 logos.html
01.04.2007 12:55 569 TO_InstallLog.txt
29.03.2007 16:03 2.366 gungame.cfg
22.03.2007 15:36 358 desktop.ini
22.03.2007 15:36 9.223 Folder.jpg
22.03.2007 15:36 9.223 AlbumArt_{DF37EBF1-2582-4663-B52A-CBB2957E32C9}_Large.jpg
22.03.2007 15:36 2.514 AlbumArtSmall.jpg
22.03.2007 15:36 2.514 AlbumArt_{DF37EBF1-2582-4663-B52A-CBB2957E32C9}_Small.jpg
13.03.2007 22:15 1.114 modules.ini
13.03.2007 21:52 2.027 plugins.ini
04.03.2007 19:04 0 MSDOS.SYS
04.03.2007 19:04 0 CONFIG.SYS
04.03.2007 19:04 0 AUTOEXEC.BAT
04.03.2007 19:04 0 IO.SYS
04.03.2007 18:58 211 boot.ini
28.02.2006 14:00 251.184 ntldr
28.02.2006 14:00 47.564 NTDETECT.COM
28.02.2006 14:00 4.952 bootfont.bin
34 Datei(en) 1.611.190.103 Bytes
0 Verzeichnis(se), 191.843.778.560 Bytes frei

Bin jetzt aber leider 1ne Woche im Urlaub. Ihr könnt euch ein bisschen Zeit lassen bis zur nächsten Antwort. Ich Bedanke mich im Vorraus!!!
Dieser Beitrag wurde am 08.04.2007 um 19:48 Uhr von Silvaner editiert.
Seitenanfang Seitenende
09.04.2007, 19:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Silvaner

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\crypmapi
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypmapi

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\ifcperf.exe
C:\WINDOWS\system32\__delete_on_reboot__i_f_c_m_g_r_3_2_._d_l_l_
C:\WINDOWS\system32\mp43kbda.exe
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\crypmapi.dat
C:\WINDOWS\system32\crypmapi.dll
C:\WINDOWS\system32\__delete_on_reboot__c_r_y_p_m_a_p_i_._d_l_l_
C:\WINDOWS\x0h7bh.reg
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2007, 16:02
Silvaner
...neu hier

Themenstarter

Beiträge: 10
#8 Hi, Bin wieder vom Urlaub zurück hier der report


Sophos Anti-Virus
Version 4.16.0 [Win32/Intel]
Virus data version 4.16, April 2007
Includes detection for 233678 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 15:12:44, System date 13 April 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan


Full Scanning

Password protected file C:\Dokumente und Einstellungen\Marco\Desktop\Sicherung Home\Eigene\ablage i-mails\2006_11einzelverbindungen_4725517715_schluessel.pdf
Password protected file C:\Dokumente und Einstellungen\Marco\Desktop\Sicherung Home\Eigene\ablage i-mails\2006_12einzelverbindungen_4725517715_schluessel.pdf
Aborted checking C:\Dokumente und Einstellungen\Marco\Eigene Dateien\Azureus Downloads\cnc3demo.exe - appears to be a 'zip bomb'
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not open C:\System Volume Information\_restore{BA35DEAC-F294-4117-863C-F4FF00B5BD0D}\RP7\A0004634.dll
Could not open C:\System Volume Information\_restore{BA35DEAC-F294-4117-863C-F4FF00B5BD0D}\RP7\A0004635.dll
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\dllcache\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\drivers\rmcast.sys (virus scan failed)
Could not open C:\WINDOWS\system32\drivers\sptd.sys

1 boot sector swept.
23203 files swept in 23 minutes and 22 seconds.
14 errors were encountered.
No viruses were discovered.
6 encrypted files were not checked.
Ending Sophos Anti-Virus.
Seitenanfang Seitenende
13.04.2007, 16:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 es muesste wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2007, 21:20
Silvaner
...neu hier

Themenstarter

Beiträge: 10
#10 Jo, die Meldung ist weg. Vielen Dank. Werde euch auf jeden Fall weiterempfehlen!!!
;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1