SysKontroller verweist auf nicht vollständige Systemsicherheit

#0
03.07.2008, 11:39
Member

Beiträge: 17
#16 Auch das erledigt ;)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

03.08.2004 14:10 <DIR> .
03.08.2004 14:10 <DIR> ..
03.08.2004 14:10 1'720 Adobe Reader 6.0.lnk
16.04.2004 14:01 601 AntiVir XP.LNK
2 Datei(en) 2'321 Bytes
2 Verzeichnis(se), 97'211'006'976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Desktop

03.07.2008 11:37 <DIR> .
03.07.2008 11:37 <DIR> ..
04.08.2005 08:16 1'747 CanoScan Toolbox 4.1.lnk
02.07.2008 11:02 1'512 CCleaner.lnk
25.06.2008 11:30 <DIR> Eigene Bilder
01.11.2007 19:05 <DIR> filme
03.07.2008 09:31 73 fixme.reg
25.06.2008 11:27 <DIR> formulare
07.08.2005 18:12 1'160 foto.lnk
02.07.2008 13:43 1'698 HijackThis.lnk
30.06.2008 14:21 24'064 IMPULSABEND.doc
17.09.2004 17:24 747 Internet Explorer.lnk
18.06.2008 13:55 28'100 kas-liest.pdf
28.10.2007 11:06 1'936'896 kas.doc
03.07.2008 11:37 1'070 listen.bat
01.05.2008 22:57 <DIR> Nicht verwendete Desktopverknpfungen
02.07.2008 22:07 291'840 OTMoveIt2.exe
02.07.2008 23:01 <DIR> p2pnetwork
02.07.2008 23:06 <DIR> regsearch
25.04.2008 19:53 <DIR> Scanner
23.03.2008 14:59 905 Spybot - Search & Destroy.lnk
23.03.2008 14:57 9'722'720 spybotsd152.exe
02.07.2008 10:11 677 SysKontroller.lnk
20.03.2008 15:18 847 Verknpfung mit Ad-Aware.lnk
15 Datei(en) 12'014'056 Bytes
9 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.06.2008 15:24 <DIR> CONFLICT.1
11.04.2007 14:55 1'292 erma.inf
16.05.2007 08:22 399 gp.inf
16.05.2007 08:22 166'512 gp.ocx
20.01.2000 16:25 1'162 Microsoft XML Parser for Java.osd
20.06.2006 15:44 379'704 MsnPUpld.dll
19.06.2006 14:40 393 MsnPUpld.inf
26.05.2005 04:19 293 muweb.inf
09.01.2007 08:30 110'592 PURde-ch.dll
20.06.2006 15:44 117'560 PURen-us.dll
03.08.2004 14:51 293 wuweb.inf
10 Datei(en) 778'200 Bytes
1 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Programme\Common Files

23.12.2005 15:13 <DIR> .
23.12.2005 15:13 <DIR> ..
12.02.2007 12:34 <DIR> Motive
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\schnetzler

02.07.2008 14:22 <DIR> .
02.07.2008 14:22 <DIR> ..
12.04.2007 21:12 <DIR> Application Data
17.03.2008 21:57 <DIR> Contacts
03.07.2008 11:37 <DIR> Desktop
02.07.2008 14:23 <DIR> Eigene Dateien
22.06.2008 10:35 <DIR> Favoriten
03.07.2008 09:48 5'767'168 ntuser.dat
05.06.2005 21:18 <DIR> Startmen
18.09.2005 12:52 0 trace.log
19.02.2005 20:27 <DIR> WINDOWS
2 Datei(en) 5'767'168 Bytes
9 Verzeichnis(se), 97'211'002'880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Program Files

02.07.2008 14:39 <DIR> .
02.07.2008 14:39 <DIR> ..
02.07.2008 13:48 7'949 hijackthis.log
02.07.2008 13:42 812'344 HJTInstall.exe
20.03.2008 12:19 <DIR> InterActual
18.09.2005 19:40 <DIR> Media Access
18.09.2005 20:32 <DIR> PCFriendly
02.07.2008 14:39 <DIR> SDFix
02.07.2008 14:24 1'618'386 SDFix.zip
02.09.2007 16:38 <DIR> WS_FTP
3 Datei(en) 2'438'679 Bytes
7 Verzeichnis(se), 97'210'994'688 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Lokale Einstellungen\Temp

03.07.2008 11:33 <DIR> .
03.07.2008 11:33 <DIR> ..
02.07.2008 12:11 <DIR> MessengerCache
05.11.2002 15:16 647 Skin.ini
03.07.2008 08:40 <DIR> WPDNSE
03.07.2008 08:42 32'768 ~DF1739.tmp
03.07.2008 08:42 512 ~DF1752.tmp
03.07.2008 09:50 196'608 ~DFBC08.tmp
03.07.2008 08:43 32'768 ~DFBDBB.tmp
03.07.2008 08:43 512 ~DFBDCF.tmp
6 Datei(en) 263'815 Bytes
4 Verzeichnis(se), 97'210'863'616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\WINDOWS\Temp

03.07.2008 11:22 <DIR> .
03.07.2008 11:22 <DIR> ..
03.07.2008 08:39 255 WGAErrLog.txt
03.07.2008 08:40 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 97'210'863'616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Temp

23.10.2005 17:35 <DIR> .
23.10.2005 17:35 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 97'210'863'616 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Programme

03.07.2008 09:46 <DIR> .
03.07.2008 09:46 <DIR> ..
18.09.2007 16:19 <DIR> Adobe
23.12.2005 15:13 <DIR> Ahead
09.07.2005 16:46 <DIR> ArcSoft
20.03.2008 15:20 <DIR> Avira
08.01.2006 13:26 <DIR> Bluewin
08.01.2006 12:45 <DIR> Bluewin(Router)
04.08.2005 07:23 <DIR> Canon
02.07.2008 11:02 <DIR> CCleaner
23.12.2005 15:13 <DIR> Common Files
03.07.2008 11:26 <DIR> DNS
02.07.2008 22:18 <DIR> Gemeinsame Dateien
05.12.2007 12:33 <DIR> Google
10.05.2004 01:10 <DIR> HighMAT CD Writing Wizard
13.02.2007 12:10 <DIR> hp Laserjet 1005
19.06.2008 12:44 <DIR> Internet Explorer
25.12.2003 18:29 <DIR> InterVideo
01.10.2007 07:43 <DIR> Java
07.09.2004 16:46 <DIR> Lavasoft
21.11.2004 18:23 <DIR> Logitech
01.11.2004 18:18 <DIR> media
18.09.2005 11:24 <DIR> Messenger
07.05.2003 13:45 <DIR> microsoft frontpage
13.06.2004 13:07 <DIR> Microsoft Games
22.04.2008 10:14 <DIR> Microsoft LifeCam
21.09.2004 16:14 <DIR> Microsoft Office
07.05.2003 13:56 <DIR> Microsoft Visual Studio
10.04.2006 18:22 <DIR> Microsoft Works
21.09.2004 16:15 <DIR> Microsoft.NET
08.01.2006 13:26 <DIR> Motive
17.09.2004 16:57 <DIR> Movie Maker
07.05.2003 13:42 <DIR> MSN Gaming Zone
18.09.2005 11:24 <DIR> NetMeeting
26.12.2004 14:12 <DIR> Nikon
05.12.2007 12:33 <DIR> Office-Bibliothek
17.03.2008 22:01 <DIR> Office10
07.05.2003 13:42 <DIR> Online Services
07.05.2003 13:44 <DIR> Online-Dienste
14.06.2007 19:46 <DIR> Outlook Express
01.06.2008 11:38 <DIR> Pinnacle
26.12.2004 14:12 <DIR> QuickTime
09.07.2005 16:47 <DIR> ScanSoft
08.06.2006 17:50 <DIR> Sibelius Software
17.03.2008 21:59 <DIR> Skype
03.04.2008 06:54 <DIR> Spybot - Search & Destroy
03.07.2008 09:46 <DIR> Sunbelt Software
02.07.2008 22:18 <DIR> SysKontroller
01.11.2004 18:18 <DIR> Templates
06.12.2003 20:55 <DIR> Tetrixx
02.07.2008 13:43 <DIR> Trend Micro
22.04.2008 10:41 <DIR> Windows Live
17.03.2008 21:57 <DIR> Windows Live Toolbar
17.03.2008 21:59 <DIR> Windows Media Connect 2
17.03.2008 21:59 <DIR> Windows Media Player
17.09.2004 16:57 <DIR> Windows NT
20.03.2008 12:53 <DIR> WinRAR
07.05.2003 13:45 <DIR> xerox
22.05.2005 20:24 <DIR> Yahoo!
31.10.2006 19:06 <DIR> Zattoo
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 97'210'859'520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Lokale Einstellungen\Anwendungsdaten

15.12.2007 22:37 <DIR> Adobe
04.05.2008 20:33 26'624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02.01.2008 12:28 49'952 GDIPFONTCACHEV1.DAT
13.02.2007 12:13 <DIR> Help
27.09.2004 20:16 <DIR> Identities
26.06.2008 00:06 <DIR> Microsoft
01.02.2005 01:02 <DIR> Nikon
26.12.2004 14:21 <DIR> Pixology
28.10.2006 18:24 <DIR> Zattoo
24.10.2006 11:29 <DIR> Zattoo(2)
2 Datei(en) 76'576 Bytes
8 Verzeichnis(se), 97'210'859'520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten

12.05.2008 16:55 <DIR> Adobe
12.09.2005 15:28 <DIR> AdobeAUM
14.01.2007 08:09 <DIR> AdobeUM
09.07.2005 17:09 <DIR> ArcSoft
25.06.2008 15:00 <DIR> Canon
05.01.2008 20:47 <DIR> FestplattenReiniger
05.02.2006 10:04 <DIR> Google
13.02.2007 12:13 <DIR> Help
07.09.2004 15:48 <DIR> Identities
18.03.2008 09:30 251'920 install_de[1].exe
09.07.2005 16:44 <DIR> InterTrust
07.01.2005 23:03 <DIR> InterVideo
07.09.2004 16:46 <DIR> Lavasoft
04.08.2005 07:13 <DIR> Leadertech
21.11.2004 18:25 <DIR> Logitech
07.02.2005 01:28 <DIR> Macromedia
11.10.2005 07:36 <DIR> MSN6
26.12.2004 14:18 <DIR> Nikon
09.07.2005 16:47 <DIR> ScanSoft
07.05.2008 01:09 <DIR> Skype
17.03.2008 21:59 <DIR> Skype(2)
17.03.2008 21:52 <DIR> Skype(3)
07.05.2008 00:06 <DIR> skypePM
02.10.2007 15:15 <DIR> StarOffice8
03.07.2008 09:50 <DIR> Sunbelt Software
13.09.2004 16:50 <DIR> Symantec
05.01.2008 21:20 <DIR> syskontroller
02.07.2008 11:10 4'611 update.log
2 Datei(en) 256'531 Bytes
26 Verzeichnis(se), 97'210'855'424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

03.08.2004 14:10 <DIR> Adobe
16.05.2003 19:41 <DIR> MSN6
13.06.2004 13:57 <DIR> nView_Profiles
16.04.2004 10:43 <DIR> Symantec
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 97'210'855'424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Programme\Gemeinsame Dateien

02.07.2008 22:18 <DIR> .
02.07.2008 22:18 <DIR> ..
18.09.2007 16:19 <DIR> Adobe
06.11.2004 21:05 <DIR> Buhl Data Service
07.05.2003 13:56 <DIR> Designer
07.05.2003 13:43 <DIR> Dienste
05.12.2007 12:33 <DIR> InstallShield
01.10.2007 07:42 <DIR> Java
21.11.2004 18:23 <DIR> Logitech
17.03.2008 21:28 <DIR> Microsoft Shared
08.01.2006 12:53 <DIR> Motive
07.05.2003 13:43 <DIR> MSSoap
26.12.2004 14:18 <DIR> Nikon
13.12.2006 22:30 <DIR> ODBC
09.07.2005 16:47 <DIR> ScanSoft Shared
17.03.2008 21:59 <DIR> Skype
07.05.2003 13:33 <DIR> SpeechEngines
20.03.2008 12:23 <DIR> Symantec Shared
14.06.2007 19:46 <DIR> System
23.03.2008 07:57 <DIR> Windows
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 97'210'855'424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 203A-B86C

Verzeichnis von C:\Windows\tasks

03.07.2008 11:31 256 Auf Updates fr Windows Live Toolbar prfen.job
20.06.2008 15:00 402 Norton Security Scan.job
03.07.2008 08:39 298 Windows Media Player.job
3 Datei(en) 956 Bytes
0 Verzeichnis(se), 97'210'855'424 Bytes frei
Seitenanfang Seitenende
03.07.2008, 14:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Hallo, Eveline

1.
http://virus-protect.org/artikel/tools/otmoveIt.html
Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\schnetzler\Desktop\p2pnetwork
C:\Dokumente und Einstellungen\schnetzler\Desktop\SysKontroller.lnk
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Programme\DNS
C:\Programme\SysKontroller
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\install_de[1].exe
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\FestplattenReiniger
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\syskontroller
Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

2.
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 21:39
Member

Beiträge: 17
#18 Auch das jetzt erledigt ;)

MoveIt-Bericht:
C:\Dokumente und Einstellungen\schnetzler\Desktop\p2pnetwork moved successfully.
C:\Dokumente und Einstellungen\schnetzler\Desktop\SysKontroller.lnk moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\Programme\DNS moved successfully.
File/Folder C:\Programme\SysKontroller not found.
< C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\install_de[1].exe >
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\install_de[1].exe moved successfully.
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\FestplattenReiniger\Logs moved successfully.
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\FestplattenReiniger moved successfully.
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\syskontroller\Logs moved successfully.
C:\Dokumente und Einstellungen\schnetzler\Anwendungsdaten\syskontroller moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_213428

Und hier der WindowsScan-Bericht:
Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

03.07.2008 WindowsUpdate.log 21 25:1'256'731
03.07.2008 0.log 21 25:0
03.07.2008 wiadebug.log 21 24:159
03.07.2008 wiaservc.log 21 24:50
03.07.2008 bootstat.dat 21 24:2'048
03.07.2008 SchedLgU.Txt 21 23:32'438
03.07.2008 setupapi.log 21 00:1'621
03.07.2008 setuperr.log 14 29:0
03.07.2008 setupact.log 14 29:60
28.06.2008 QTFont.qfn 14 28:54'156
23.06.2008 win.ini 19 55:778
02.06.2008 QTFont.for 19 57:1'409
26.04.2008 CSTBox.INI 06 22:25'601
23.03.2008 Wininit.ini 08 01:138
17.03.2008 fmsxwqs.exe 20 51:98'304
09.12.2007 Twunk001.MTX 21 23:156
09.12.2007 Twain001.Mtx 21 23:3
13.06.2007 explorer.exe 15 21:1'036'288
10.04.2007 VX1000.dll 23 46:116'072
10.04.2007 VX1000.src 23 46:13'023
10.04.2007 VX1000.ini 23 46:15'498
10.04.2007 vVX1000.exe 23 46:709'992
10.04.2007 vVX1000.dll 23 46:476'520
23.03.2007 bwUnin-8.1.1.50-8876480SL.exe 08 42:127'034
13.02.2007 setupapi.log.2.old 12 10:1'060'373
13.02.2007 closewnd.exe 12 09:32'768
24.10.2006 WMSysPr9.prx 13 04:316'640


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

03.07.2008 wpa.dbl 21 25:2'206
03.07.2008 SBRC.dat 09 54:0
03.07.2008 SBFC.dat 09 54:0
23.06.2008 FNTCACHE.DAT 20 18:210'488
01.06.2008 perfh009.dat 11 26:320'932
01.06.2008 perfc009.dat 11 26:42'756
01.06.2008 perfh007.dat 11 26:327'790
01.06.2008 perfc007.dat 11 26:51'450
01.06.2008 PerfStringBackup.INI 11 26:748'656
30.05.2008 MRT.exe 01 35:17'486'968
07.05.2008 quartz.dll 07 14:1'293'312
07.05.2008 qtplugin.log 00 33:3'056
23.04.2008 mshtml.dll 22 16:3'591'680
23.04.2008 webcheck.dll 06 16:233'472
23.04.2008 wininet.dll 06 16:826'368
23.04.2008 occache.dll 06 16:102'912
23.04.2008 mshtmled.dll 06 16:478'208
23.04.2008 urlmon.dll 06 16:1'159'680
23.04.2008 url.dll 06 16:105'984
23.04.2008 pngfilt.dll 06 16:44'544
23.04.2008 msrating.dll 06 16:193'024
23.04.2008 mstime.dll 06 16:671'232
23.04.2008 ieframe.dll 06 16:6'066'176
23.04.2008 inetcpl.cpl 06 16:1'831'424
23.04.2008 msfeeds.dll 06 16:459'264
23.04.2008 msfeedsbs.dll 06 16:52'224
23.04.2008 iertutil.dll 06 16:267'776
23.04.2008 iernonce.dll 06 16:44'544
23.04.2008 jsproxy.dll 06 16:27'648
23.04.2008 advpack.dll 06 16:124'928
23.04.2008 extmgr.dll 06 16:133'120
23.04.2008 icardie.dll 06 16:63'488
23.04.2008 ieapfltr.dll 06 16:383'488
23.04.2008 ieakeng.dll 06 16:153'088
23.04.2008 iedkcs32.dll 06 16:384'512
23.04.2008 ieaksie.dll 06 16:230'400
23.04.2008 dxtrans.dll 06 16:214'528
23.04.2008 dxtmsft.dll 06 16:347'136
22.04.2008 ieudinit.exe 09 39:13'824
22.04.2008 ie4uinit.exe 09 39:70'656
20.04.2008 ieakui.dll 07 07:161'792
18.04.2008 MRT.INI 07 32:206
25.03.2008 msjint40.dll 06 51:187'168
25.03.2008 mswstr10.dll 06 51:621'344
25.03.2008 msxbde40.dll 06 50:355'104
25.03.2008 mswdat10.dll 06 50:838'432
25.03.2008 mstext40.dll 06 50:264'992


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy

# End of entries inserted by Spybot - Search & Destroy



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 36 K
smss.exe 664 Console 0 44 K
csrss.exe 736 Console 0 2'068 K
winlogon.exe 760 Console 0 916 K
services.exe 832 Console 0 1'028 K
lsass.exe 844 Console 0 2'172 K
svchost.exe 1000 Console 0 1'444 K
svchost.exe 1096 Console 0 1'144 K
svchost.exe 1260 Console 0 7'916 K
svchost.exe 1308 Console 0 1'232 K
svchost.exe 1432 Console 0 660 K
spoolsv.exe 1612 Console 0 1'520 K
avguard.exe 1656 Console 0 9'220 K
sched.exe 1916 Console 0 476 K
svchost.exe 1936 Console 0 304 K
MSCamS32.exe 1988 Console 0 220 K
SBCSSvc.exe 136 Console 0 1'000 K
svchost.exe 352 Console 0 560 K
alg.exe 740 Console 0 280 K
explorer.exe 600 Console 0 15'932 K
SOUNDMAN.EXE 1304 Console 0 448 K
qttask.exe 2084 Console 0 300 K
opware32.exe 2100 Console 0 296 K
rundll32.exe 2204 Console 0 320 K
avgnt.exe 2284 Console 0 1'488 K
SBCSTray.exe 2332 Console 0 848 K
ctfmon.exe 2352 Console 0 1'000 K
TeaTimer.exe 2384 Console 0 33'160 K
msnmsgr.exe 2420 Console 0 7'180 K
LogitechDesktopMessenger. 2532 Console 0 2'200 K
KEM.exe 2544 Console 0 508 K
NkbMonitor.exe 2560 Console 0 1'060 K
PCLEScheduler.exe 2568 Console 0 1'136 K
KHALMNPR.exe 2656 Console 0 432 K
usnsvc.exe 3632 Console 0 1'388 K
iexplore.exe 1724 Console 0 41'468 K
cmd.exe 3944 Console 0 1'908 K
tasklist.exe 1500 Console 0 4'520 K
wmiprvse.exe 1596 Console 0 5'584 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 03.07.2008 um 21:38:39.57 ***


Bin gespannt...
Dankbare Grüsse
Eveline
Seitenanfang Seitenende
03.07.2008, 22:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 ««
http://virus-protect.org/artikel/tools/otmoveIt.html
Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\fmsxwqs.exe
C:\Programme\SysKontroller
Klicke auf den Roten MoveIt!

««
lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
reinschreiben: 1



1 : es wird a-squared geladen

1. update
2. full scan
3. full scan (heuristic/riskware scanning enabled)
4. save quarantine list

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2008, 23:20
Member

Beiträge: 17
#20 Hier der Bericht von MoveIt:

C:\WINDOWS\fmsxwqs.exe moved successfully.
File/Folder C:\Programme\SysKontroller not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_231128

SDFix - na, da bin ich ja eine Weile auf der Leitung gestanden, hab 3 eingegeben, bald gibt es das Ergebnis.
Doch schon müde Grüsse
Eveline
Jetzt endlich ist er fertig:
a-squared Command Line Scanner - Version 3.5
Last update: N/A

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 03.07.2008 23:59:14

c:\dokumente und einstellungen\schnetzler\trace.log detected: Trace.File.ErrorSafe
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\180search Assistant --> Order detected: Trace.Registry.180SearchAssistant
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> ist service detected: Trace.Registry.ISTbar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> power scan detected: Trace.Registry.Powerscan
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> whenusearch detected: Trace.Registry.WhenUSearch
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Deferral detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_GetUpdateRect detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_KeyPress detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_LButtonUp detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Timer detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Deferral detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_GetUpdateRect detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_KeyPress detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_LButtonUp detected: Trace.Registry.Network Anywhere PE 2.07
Value: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Timer detected: Trace.Registry.Network Anywhere PE 2.07
C:\Dokumente und Einstellungen\schnetzler\Cookies\schnetzler@adtech[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\schnetzler\Cookies\schnetzler@computerbild[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\schnetzler\Cookies\schnetzler@specificclick[2].txt detected: Trace.TrackingCookie
C:\_OTMoveIt\MovedFiles\07032008_231128\WINDOWS\fmsxwqs.exe detected: Adware.Win32.Vapsup.cry

Scanned

Files: 107266
Traces: 187393
Cookies: 150
Processes: 36

Found

Files: 1
Traces: 15
Cookies: 3
Processes: 0

Quarantined

Files: 1
Traces: 15
Cookies: 3
Processes: 0

Scan end: 04.07.2008 01:21:34
Scan time: 1:22:20
Dieser Beitrag wurde am 04.07.2008 um 01:29 Uhr von Eveline editiert.
Seitenanfang Seitenende
04.07.2008, 10:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 Hallo Eveline

hast du alles gefundene entfernen lassen ?

nun zum Abschluss:
scanne mit Panda + poste den Report
http://virus-protect.org/panda-online.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2008, 11:22
Member

Beiträge: 17
#22 ja, hab alles gefundene entfernen lassen, mit dem Effekt, dass er jetzt Tastatur und Drucker nicht mehr findet, wenn ich die am Hub angesteckt habe, musste sie direkt an den Rechner stecken, den Drucker installiert er jedesmal wieder, wenn ich ihn einschalte.
Panda sagt gerade:
Sorry, updating is incomplete due to an error. Please try again.
Was nun?
Kopfkratzende Grüsse
Eveline
Seitenanfang Seitenende
05.07.2008, 11:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 komisch, dass Tastatur und Drucker nicht gefunden werden.
schau mal im Gerätemanager, ob es gelbe Warnzeichen gibt

du gehst in die Systemsteuerung, doppelklick auf system dann auf den reiter Hardware, dann siehst du den Eintrag: Geräte-Manager
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2008, 12:17
Member

Beiträge: 17
#24 ...jetzt findet er sie ja wieder, weil sie direkt am Rechner sind (sonst könnt ich ja nicht schreiben) vielleicht haben wir den Hub-Treiber gekillt.
Und was mach ich mit Panda?
Der Rechner ist immer noch extrem langsam, auch wenn sich jetzt der Syskontroller nicht mehr meldet.
LiGrü
Eveline
Seitenanfang Seitenende
05.07.2008, 12:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 nein, kein Treiber wurde gekillt, ich sehe jedenfalls nichts davon , es kann aber sein, dass die Malware mit den Treibern verbunden war... nach Entfernung kommt nun die Fehlermeldung) ;)

Tuneup
http://virus-protect.org/reinigungstoolsregistry.html
"1-klick-wartung" (registry, temp. dateien, defragmentieren, wartung)

+ berichte (schau auch bitte im Gerätemanager, ob es gelbe Warnzeichen gibt)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2008, 17:08
Member

Beiträge: 17
#26 TuneUp hat 703 Probleme behoben, die meisten davon bei Anwendungen, mehr Bericht habe ich nicht gefunden.
Der Gerätemanagerr zeigt keine gelben Warnungen.
Rechner immer noch extrem langsam.
Ich mach mal einen Neustart.
Seitenanfang Seitenende
05.07.2008, 19:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 ««
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)
gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2008, 01:21
Member

Beiträge: 17
#28 ...im abgesicherten Modus geht die Maus nicht, hab's über die Tastatur gemacht...

SDFix: Version 1.201
Run by schnetzler on 05.07.2008 at 23:34

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\ATHPRX~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\ATHPRX~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\FM20(2).DLL - Deleted
C:\winxplogon.sys - Deleted



Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Application Data\SalesMon - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 23:57:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060b46286]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060b46286]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060b46286]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"="C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe:*:Enabled:NetAgent Bluewin ADSL"
"C:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"="C:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe:*;)isabled:NAVBrowser"
"C:\\program files\\WS_FTP\\WS_FTP95.exe"="C:\\program files\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Programme\\Zattoo\\Zattoo.exe"="C:\\Programme\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"="C:\\Programme\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"="C:\\Programme\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Sat 22 Jan 2005 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 11 Aug 2004 89,088 ...H. --- "C:\Dokumente und Einstellungen\Kaspar Schnetzler\Desktop\~WRL3091.tmp"
Mon 26 Nov 2007 28,672 ...H. --- "C:\Dokumente und Einstellungen\schnetzler\Eigene Dateien\~WRL0005.tmp"
Thu 29 Nov 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 29 Nov 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\Cache\Indiv02.tmp"
Tue 4 Mar 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM\Cache\Indiv03.tmp"
Thu 4 Sep 2003 1,206 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\ccReg.reg"
Thu 21 Aug 2003 1,206 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 21 Aug 2003 12,368 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\CommonClient_old.reg"
Thu 4 Sep 2003 12,368 A..HR --- "C:\Programme\Gemeinsame Dateien\Symantec Shared\Registry Backup\CommonClient.reg"
Tue 27 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9abd05361f9a8989001560352e910162\BIT2.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT2.tmp"

Finished!

LiGrü
Eveline
Seitenanfang Seitenende
06.07.2008, 16:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 da war ja noch einiges drin ;)

sdfix (noch mal)
http://virus-protect.org/artikel/tools/sdfix.html

im Normalmodus
RunThis.bat doppelt klicken
3 : wird Sophos geladen

bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien
"SophosReport.txt" (im SDFix-Ordner) - abkopieren und in den Beitrag

---------------------------------------------------------------

««
dann versuche es noch mal mit Combofix

erst mal entfernen
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

dann neuladen:
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 13:21
Member

Beiträge: 17
#30 1. Hier erst einmal den SD-Report:

Sophos Anti-Virus
Version 4.31.0 [Win32/Intel]
Virus data version 4.31E, July 2008
Includes detection for 446635 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 11:52:10, System date 07 July 2008
Command line qualifiers are: -f -remove -nc -nb -dn --stop-scan -idedir=C:\Dokumente und Einstellungen\schnetzler\Desktop\SDFix\SDFix\IDE -p=C:\Dokumente und Einstellungen\schnetzler\Desktop\SDFix\SDFix\SophosReport.txt

IDE directory is: C:\Dokumente und Einstellungen\schnetzler\Desktop\SDFix\SDFix\IDE

Could not open C:\hiberfil.sys

1 boot sector swept.
59636 files swept in 1 hour, 7 minutes and 27 seconds.
1 error was encountered.
No viruses were discovered.
Ending Sophos Anti-Virus.

2. Kann es sein, dass ich von all diesen mysteriösen Programmen über emails von meinem Freund welche auf meinen PC gekommen sind? Der verhält sich nämlich auch verdächtig langsam, obwohl sysKontroller bei mir noch nicht aufgetaucht ist.

3. Muss ich jetzt all diese Programme im Start-Programm lassen? Es dauert ewig, bis der Rechner arbeitsbereit ist.

4. Drucker und USB-Sticks werden wieterhin nicht erkannt.

5. Combofix wurde nicht gefunden(?), ich lade ihn noch einmal herunter.

Seufzende Grüsse
Eveline
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: