VIRUS ALERT, aber bei mir ist es anders

#0
11.07.2008, 23:48
Member

Themenstarter

Beiträge: 25
#31 aso, sry
mach ich gleich wenn combofix fertig ist

is das normal das die log daten da so lange brauchen???


das steht jetzt "das system kann die angegebenen dateien nich finden"
was ist das passiert????
__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 12.07.2008 um 00:02 Uhr von CK41 editiert.
Seitenanfang Seitenende
12.07.2008, 00:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 lass die combofix
lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html

im normalmodus
RunThis.bat doppelt klicken
schreib rein: A
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.07.2008, 00:12
Member

Themenstarter

Beiträge: 25
#33 der text davon is zu lang
das wären 123 WORD seiten

-----------------------------------------------------

edit (Sabina)

Zitat

C:\WINDOWS\system32\sxiunqlh.dll
C:\WINDOWS\system32\unzzrh.dll

C:\WINDOWS\Tasks\ParetoLogic Update.job"
C:\WINDOWS\Tasks\ParetoLogic Anti-Spyware.job"
C:\WINDOWS\Tasks\Pareto UNS.job"

C:\Programme\ParetoLogic\Anti-Spyware\AutoUpdate.dll
C:\Programme\ParetoLogic\Anti-Spyware\gdiplus.dll
C:\Programme\ParetoLogic\Anti-Spyware\LiteUnzip.dll
C:\Programme\ParetoLogic\Anti-Spyware\LiteZip.dll
C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\Programme\ParetoLogic\Anti-Spyware\PASShlExt.dll
C:\Programme\ParetoLogic\Anti-Spyware\RealTimeMonitoring.dll
C:\Programme\ParetoLogic\Anti-Spyware\SandBoxer.dll
C:\Programme\ParetoLogic\Anti-Spyware\sqlite3.dll
C:\Programme\ParetoLogic\Anti-Spyware\Uninst_Pareto_AS.exe
C:\Programme\ParetoLogic\Anti-Spyware\zlibwapi.dll


C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS\Update\temp\SelfUpdate.dat"


C:\Programme\BullGuard Software
C:\Programme\ParetoLogic Anti-Spyware
C:\Programme\ParetoLogic

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{306c2489-6f27-b516-0603-040308040007}
C:\Dokumente und Einstellungen\Sepp\Desktop\Battlefield 2142 Keygen\keygen.exe



__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 12.07.2008 um 00:25 Uhr von CK41 editiert.
Seitenanfang Seitenende
12.07.2008, 10:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 Hallo, CK41

1.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\sxiunqlh.dll
C:\WINDOWS\system32\unzzrh.dll


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

2.

Ich habe den keygen mit ins Script gepackt....denke,
dass es besser wäre, wenn du nicht mit meist verseuchten Keygens arbeitest....


Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere in das weisse Feld:

Zitat

Registry keys to delete:
HKLM\software\microsoft\active setup\installed components\{306c2489-6f27-b516-0603-040308040007}
Files to delete:
C:\WINDOWS\system32\sxiunqlh.dll
C:\WINDOWS\system32\unzzrh.dll
C:\WINDOWS\Tasks\ParetoLogic Update.job
C:\WINDOWS\Tasks\ParetoLogic Anti-Spyware.job
C:\WINDOWS\Tasks\Pareto UNS.job
Folders to delete:
C:\Programme\ParetoLogic
C:\Programme\Gemeinsame Dateien\ParetoLogic
C:\Dokumente und Einstellungen\Sepp\Desktop\Battlefield 2142 Keygen
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
Klicke: Execute
bestätige, dass der Rechner neu gestartet wird - klicke "yes"

-----------

nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

----------

noch mal sdfix
http://virus-protect.org/artikel/tools/sdfix.html

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.07.2008, 13:54
Member

Themenstarter

Beiträge: 25
#35 1.)
MD5: aa530032d7eab9ca12b7c803aa1a1a04
First received: 2008.07.11 11:22:28 (CET)
Datum 2008.07.12 05:30:13 (CET) [<1D]
Ergebnisse 5/33
Permalink: analisis/d7d8a3c434fba3a0c062666cf156b79b

2.)
MD5: aa530032d7eab9ca12b7c803aa1a1a04
First received: 2008.07.11 11:22:28 (CET)
Datum 2008.07.12 13:53:27 (CET) [<1D]
Ergebnisse 7/33
Permalink: analisis/c59678e9200120f6d57f55bda23b4f5d


das von Avanger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\sxiunqlh.dll" deleted successfully.
File "C:\WINDOWS\system32\unzzrh.dll" deleted successfully.
File "C:\WINDOWS\Tasks\ParetoLogic Update.job" deleted successfully.
File "C:\WINDOWS\Tasks\ParetoLogic Anti-Spyware.job" deleted successfully.
File "C:\WINDOWS\Tasks\Pareto UNS.job" deleted successfully.
Folder "C:\Programme\ParetoLogic" deleted successfully.
Folder "C:\Programme\Gemeinsame Dateien\ParetoLogic" deleted successfully.

Error: folder "C:\Dokumente und Einstellungen\Sepp\Desktop\Battlefield 2142 Keygen" not found!
Deletion of folder "C:\Dokumente und Einstellungen\Sepp\Desktop\Battlefield 2142 Keygen" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\software\microsoft\active setup\installed components\{306c2489-6f27-b516-0603-040308040007}" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



SDFix: Version 1.204
Run by Sepp on 2008-07-12 at 14:43

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\Sepp\Desktop\ANTIVI~1\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\MSWINM~1.DLL - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 15:06:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002dee
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:163bcebd
"s2"=dword:d57dda91
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:39,0b,88,2e,17,e9,50,62,e3,b8,3e,b0,47,c6,e8,1e,73,8f,ad,14,5e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:94,31,be,36,f2,fb,88,39,99,ac,1b,13,d2,03,c6,63,e4,d4,ae,95,72,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,19,a8,30,67,36,76,31,44,79,e7,04,33,67,41,e8,3f,2f,..
"khjeh"=hex:fd,5a,73,a7,4c,09,4d,9e,72,12,6c,a2,80,8d,d7,1e,40,2b,56,27,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,04,00,90,da,38,00,d0,e2,65,e4,f8,ff,ff,ff,08,4f,3d,00,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D8B49A5C-EE46-4770-A6C7-047446383A55}]
"LeaseObtainedTime"=dword:4878abca
"T1"=dword:4878ac49
"T2"=dword:4878aca9
"LeaseTerminatesTime"=dword:4878acc9
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,a2,70,aa,12,0e,15,a9,30,c6,68,94,89,29,e9,38,5e,3a,..
"ljej40"=hex:81,1c,ac,c7,69,35,82,fd,b9,ef,2f,2a,ae,24,ab,29,fe,0c,b5,46,fd,..
"ljej41"=hex:d6,19,ac,11,ad,30,82,94,7d,ea,2e,d1,62,21,ab,a4,28,09,b5,58,a2,..
"ljej42"=hex:31,11,ac,36,4a,38,82,f1,dc,e2,2e,0d,c3,29,ab,68,8a,01,b5,1d,01,..
"ljej43"=hex:e0,08,ac,63,98,21,82,cf,29,fb,2e,eb,37,30,ab,64,5e,18,b5,9c,da,..
"ljej44"=hex:33,07,ac,c0,48,2e,82,bd,d8,f4,2e,53,c8,3f,ab,98,90,17,b5,af,08,..
"ljej45"=hex:b5,3d,ac,d9,cf,14,82,f1,5d,ce,2e,d0,44,05,ab,cf,0c,2d,b5,95,84,..
"ljej46"=hex:79,34,ac,28,30,1d,82,67,90,c7,2e,6f,80,0c,ab,c6,cb,24,b5,df,41,..
"ljej47"=hex:47,32,ac,48,3a,1b,82,03,89,c1,2e,44,97,0a,ab,f5,c0,22,b5,0c,38,..
"ljej48"=hex:98,2f,ac,34,11,01,82,d0,bf,db,2e,4c,a2,10,ab,b6,ed,38,b5,91,64,..
"ljej49"=hex:c2,25,ac,39,b7,0c,82,fb,15,d6,2e,25,1c,1d,ab,3e,47,35,b5,58,c2,..
"ljej410"=hex:79,23,ac,6a,30,0a,82,75,9f,d0,2e,4e,82,1b,ab,17,cd,33,b5,5f,44,..
"ljej411"=hex:0d,58,ac,1f,65,71,82,76,c2,ab,2e,17,2f,60,ab,c6,7b,48,b5,e7,f6,..
"ljej412"=hex:fc,55,ac,19,b2,7c,82,96,11,a6,2e,d2,01,6d,ab,ad,4a,45,b5,56,c7,..
"ljej413"=hex:c9,52,ac,9f,a0,7b,82,3f,0e,a1,2e,06,13,6a,ab,bc,3f,42,b5,b9,bb,..
"ljej414"=hex:f8,4f,ac,0e,8e,66,82,ef,1d,bc,2e,71,05,77,ab,8d,51,5f,b5,ab,c9,..
"ljej415"=hex:0e,44,ac,fe,60,6d,82,99,ce,b7,2e,a5,d4,7c,ab,90,7e,54,b5,a2,f8,..
"ljej416"=hex:40,41,ac,b9,36,68,82,71,94,b2,2e,b1,9e,79,ab,80,c8,51,b5,f1,46,..
"ljej417"=hex:dd,7d,ac,ef,d5,54,82,e6,71,8e,2e,25,61,45,ab,2b,2d,6d,b5,b3,aa,..
"ljej418"=hex:26,7a,ac,d9,58,53,82,05,f5,89,2e,f9,fd,42,ab,84,a9,6a,b5,c1,21,..
"ljej419"=hex:d0,76,ac,06,a6,5f,82,78,04,85,2e,62,6e,4e,ab,23,38,66,b5,8b,b7,..
"ljej420"=hex:6e,73,ac,80,00,5a,82,09,ad,80,2e,8b,b5,4b,ab,67,e1,63,b5,bd,5e,..
"ljej421"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej422"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej423"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej424"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg41]
"ujdew"=hex:20,02,00,00,a2,70,aa,12,d6,6c,db,3d,c6,68,94,89,05,77,38,5e,3a,..
"ljej40"=hex:5d,1d,ac,c7,69,35,82,fd,b9,ef,2f,2a,ae,24,ab,29,fe,0c,b5,46,ad,..
"ljej41"=hex:02,19,ac,d9,7b,30,82,82,cb,ea,2e,f5,d3,21,ab,16,78,09,b5,d8,f2,..
"ljej42"=hex:d1,11,ac,b6,ad,38,82,bd,7d,e2,2e,24,61,29,ab,f5,28,01,b5,ef,a2,..
"ljej43"=hex:e6,09,ac,56,9d,20,82,38,2c,fa,2e,d3,33,31,ab,04,5b,19,b5,19,d0,..
"ljej44"=hex:84,00,ac,2a,fc,29,82,43,4d,f3,2e,a4,52,38,ab,76,fb,11,b5,68,70,..
"ljej45"=hex:90,3f,ac,56,e8,16,82,f7,b9,cb,2e,a9,a7,00,ab,d4,f1,28,b5,32,6a,..
"ljej46"=hex:d1,36,ac,91,ab,1f,82,7e,79,c5,2e,9b,67,0e,ab,f7,31,26,b5,4d,aa,..
"ljej47"=hex:53,2d,ac,59,29,04,82,75,87,de,2e,58,e9,15,ab,72,b3,3d,b5,02,29,..
"ljej48"=hex:17,2b,ac,17,6a,02,82,80,3a,d8,2e,03,26,13,ab,ff,71,3b,b5,c4,eb,..
"ljej49"=hex:e1,21,ac,70,98,08,82,d0,28,d2,2e,88,39,19,ab,31,63,31,b5,cb,de,..
"ljej410"=hex:02,5f,ac,fe,76,76,82,80,d5,ac,2e,eb,dc,67,ab,2c,84,4f,b5,0f,fd,..
"ljej411"=hex:70,55,ac,72,09,7c,82,36,a6,a6,2e,cb,8b,6d,ab,de,d4,45,b5,4b,4c,..
"ljej412"=hex:f9,52,ac,2c,b0,7b,82,2a,1f,a1,2e,ee,02,6a,ab,99,4d,42,b5,da,c4,..
"ljej413"=hex:62,48,ac,1d,14,61,82,62,b3,bb,2e,4f,be,70,ab,03,e9,58,b5,a9,61,..
"ljej414"=hex:23,45,ac,fa,56,6c,82,22,f4,b6,2e,ab,fd,7d,ab,0a,a6,55,b5,82,20,..
"ljej415"=hex:01,42,ac,05,79,6b,82,be,d6,b1,2e,e8,dc,7a,ab,6b,87,52,b5,84,03,..
"ljej416"=hex:05,7f,ac,4f,7d,56,82,14,c9,8c,2e,63,d8,47,ab,83,82,6f,b5,4d,ff,..
"ljej417"=hex:2d,74,ac,95,45,5d,82,6b,e1,87,2e,f0,f1,4c,ab,34,9a,64,b5,27,14,..
"ljej418"=hex:7e,71,ac,cd,33,58,82,cf,9f,82,2e,70,83,49,ab,ab,cf,61,b5,ef,4b,..
"ljej419"=hex:b0,6d,ac,87,c6,44,82,b3,64,9e,2e,77,4e,55,ab,42,18,7d,b5,3f,96,..
"ljej420"=hex:12,6a,ac,4e,64,43,82,82,c2,99,2e,5f,d0,52,ab,42,7a,7a,b5,27,f4,..
"ljej421"=hex:9a,66,ac,05,ec,4f,82,5c,ba,94,2e,aa,a8,5f,ab,76,f2,77,b5,78,6c,..
"ljej422"=hex:0e,63,ac,af,60,4a,82,cc,ce,90,2e,d0,d5,5b,ab,ed,81,73,b5,cb,f9,..
"ljej423"=hex:ad,9f,ac,43,c5,b6,82,b4,61,6c,2e,24,71,a7,ab,fd,1c,8f,b5,dc,9a,..
"ljej424"=hex:5d,94,ac,46,55,bd,82,a1,f1,67,2e,1d,e1,ac,ab,3b,ad,84,b5,a8,2a,..
"ljej425"=hex:a6,90,ac,c7,d8,b9,82,0f,75,63,2e,ce,7d,a8,ab,fe,29,80,b5,8f,a1,..
"ljej426"=hex:3c,8d,ac,ed,72,a4,82,c9,d0,7e,2e,14,c2,b5,ab,61,8c,9d,b5,15,0a,..
"ljej427"=hex:6c,8a,ac,d3,05,a3,82,ca,a1,79,2e,71,b1,b2,ab,56,dd,9a,b5,e5,55,..
"ljej428"=hex:ba,86,ac,98,cc,af,82,63,5a,75,2e,f7,48,be,ab,35,13,96,b5,1d,8f,..
"ljej429"=hex:d9,83,ac,a7,d1,aa,82,41,7d,70,2e,32,64,bb,ab,5d,2e,93,b5,96,a8,..
"ljej430"=hex:db,b8,ac,ca,ae,91,82,75,7c,4b,2e,28,65,80,ab,54,31,a8,b5,be,a9,..
"ljej431"=hex:b7,b5,ac,d0,ca,9c,82,4e,58,46,2e,65,49,8d,ab,c3,15,a5,b5,c1,8c,..
"ljej432"=hex:72,b3,ac,66,07,9a,82,9d,a4,40,2e,35,8d,8b,ab,f6,d9,a3,b5,d9,50,..
"ljej433"=hex:0c,a8,ac,e4,65,81,82,f5,c2,5b,2e,c4,d0,90,ab,fa,7b,b8,b5,fc,f6,..
"ljej434"=hex:92,a5,ac,94,e7,8c,82,9f,44,56,2e,5b,ad,9e,ab,a9,f6,b6,b5,c9,73,..
"ljej435"=hex:fb,a3,ac,c7,b1,8a,82,c6,1e,50,2e,5d,03,9b,ab,9a,4c,b3,b5,a9,c5,..
"ljej436"=hex:0c,d9,ac,87,64,f0,82,50,c3,2a,2e,31,2d,e1,ab,a0,76,c9,b5,b1,f3,..
"ljej437"=hex:11,d7,ac,1b,68,fe,82,82,38,24,2e,08,28,ef,ab,ef,73,c7,b5,2f,e9,..
"ljej438"=hex:c9,cd,ac,02,a3,e4,82,5e,01,3e,2e,a9,6f,f5,ab,4b,39,dd,b5,07,b3,..
"ljej439"=hex:7c,c4,ac,5f,34,ed,82,45,94,37,2e,f0,9c,fc,ab,d2,c4,d4,b5,5b,3f,..
"ljej440"=hex:b3,c2,ac,96,c8,eb,82,41,58,31,2e,0d,47,fa,ab,ba,11,d2,b5,b9,8b,..
"ljej441"=hex:ac,f9,ac,dd,c7,d0,82,27,65,0a,2e,b1,4a,c1,ab,72,13,e9,b5,5a,88,..
"ljej442"=hex:7c,f1,ac,e1,37,d8,82,ba,96,02,2e,43,99,c9,ab,a3,c0,e1,b5,ea,3b,..
"ljej443"=hex:af,e8,ac,bd,c7,c1,82,f6,67,1b,2e,b7,48,d0,ab,06,0e,f8,b5,87,85,..
"ljej444"=hex:8c,e0,ac,63,e6,c9,82,47,b8,12,2e,fb,a6,d9,ab,ce,ec,f1,b5,b8,66,..
"ljej445"=hex:15,7d,de,a2,31,5a,ec,dd,cc,87,4b,0a,d8,4b,d9,45,9a,2c,c2,2f,19,..
"ljej446"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej447"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej448"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej449"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej450"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej451"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej452"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
"ljej453"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg43]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg44]
"ujdew"=hex:20,02,00,00,74,47,f9,65,1a,95,52,cb,e5,c8,05,cb,e4,9c,05,75,77,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg45]
"ujdew"=hex:20,02,00,00,0c,46,f9,65,52,6c,12,3a,5d,ed,2d,78,7c,9e,4e,3d,6f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{D8B49A5C-EE46-4770-A6C7-047446383A55}\Parameters\Tcpip]
"LeaseObtainedTime"=dword:4878abca
"T1"=dword:4878ac49
"T2"=dword:4878aca9
"LeaseTerminatesTime"=dword:4878acc9
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:39,0b,88,2e,17,e9,50,62,e3,b8,3e,b0,47,c6,e8,1e,73,8f,ad,14,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:94,31,be,36,f2,fb,88,39,99,ac,1b,13,d2,03,c6,63,e4,d4,ae,95,72,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,19,a8,30,67,36,76,31,44,79,e7,04,33,67,41,e8,3f,2f,..
"khjeh"=hex:fd,5a,73,a7,4c,09,4d,9e,72,12,6c,a2,80,8d,d7,1e,40,2b,56,27,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,04,00,58,0d,2d,00,d0,38,21,00,08,00,00,00,98,a0,3b,00,d0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:39,0b,88,2e,17,e9,50,62,e3,b8,3e,b0,47,c6,e8,1e,73,8f,ad,14,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:94,31,be,36,f2,fb,88,39,99,ac,1b,13,d2,03,c6,63,e4,d4,ae,95,72,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,19,a8,30,67,36,76,31,44,79,e7,04,33,67,41,e8,3f,2f,..
"khjeh"=hex:fd,5a,73,a7,4c,09,4d,9e,72,12,6c,a2,80,8d,d7,1e,40,2b,56,27,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,04,00,b0,f2,82,00,00,00,00,00,e8,ff,ff,ff,20,00,83,00,20,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2"
"C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\pro_comm_msg.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\pro_comm_msg.exe:*:Enabled:pro_comm_msg"
"C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\xtop.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\xtop.exe:*:Enabled:xtop"
"C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\nms\\nmsd.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\nms\\nmsd.exe:*:Enabled:nmsd"
"C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\ptcvconf.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\ptcvconf.exe:*:Enabled:ptcvconf"
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Programme\\EA SPORTS\\NHL06\\nhl06.exe"="C:\\Programme\\EA SPORTS\\NHL06\\nhl06.exe:*:Enabled:nhl06"
"C:\\Programme\\Aon\\Aonspeed\\AonSpeed starten.exe"="C:\\Programme\\Aon\\Aonspeed\\AonSpeed starten.exe:*:Enabled:AonSpeed starten"
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Programme\\Outlook Express\\msimn.exe"="C:\\Programme\\Outlook Express\\msimn.exe:*:Enabled:Outlook Express"
"C:\\Programme\\Adobe\\Photoshop 7.0\\ImageReady.exe"="C:\\Programme\\Adobe\\Photoshop 7.0\\ImageReady.exe:*:Enabled:Adobe ImageReady 7.0"
"C:\\Programme\\Aon\\aonController\\aonController.exe"="C:\\Programme\\Aon\\aonController\\aonController.exe:*:Enabled:aonController"
"C:\\Programme\\Aon\\aonInstaller\\aonInstaller.exe"="C:\\Programme\\Aon\\aonInstaller\\aonInstaller.exe:*:Enabled:aonInstaller"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\id Software\\Quake 4\\Quake4.exe"="C:\\Programme\\id Software\\Quake 4\\Quake4.exe:*:Disabled:Quake 4"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Electronic Arts\\Battlefield 2142-Demo\\BF2142.exe"="C:\\Programme\\Electronic Arts\\Battlefield 2142-Demo\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Messenger\\Msmsgs.exe"="C:\\Programme\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"="C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe:*:Enabled:World in Conflict"
"C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"="C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe:*:Enabled:World in Conflict - Online Only"
"C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"="C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe:*:Enabled:World in Conflict - Dedicated Server"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\TmNationsForever\\TmForever.exe"="C:\\Programme\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOKUME~1\Sepp\Desktop\ANTIVI~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 16 Jul 2007 56 ..SHR --- "C:\WINDOWS\system32\2AD3F65CCC.sys"
Mon 9 Oct 2006 8 ..SHR --- "C:\WINDOWS\system32\EC23ACB85A.sys"
Mon 16 Jul 2007 10,956 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 29 Nov 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 5 Apr 2007 445 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti57.tmp"
Sun 15 Jul 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Sat 12 Jul 2008 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Mon 7 Jul 2008 3,077 ...HR --- "C:\Dokumente und Einstellungen\Sepp\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Sat 12 Jul 2008 5,692 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp"
Sat 12 Jul 2008 5,946 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2.tmp"

Finished!
__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 12.07.2008 um 15:29 Uhr von CK41 editiert.
Seitenanfang Seitenende
12.07.2008, 16:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 da hast du deinen Keygen noch schnell in Sicherheit gebracht....
ich denke, du solltest das Spiel legal erwerben....

scanne mit Bitdefender (Online) - lasse alles entfernen, was gefunden wird + poste den report hier
http://virus-protect.org/artikel/tools/bitdefender.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.07.2008, 17:46
Member

Themenstarter

Beiträge: 25
#37 ich hab den nicht weggemacht, der is vll. nur so gelöcht worden weiß echt nit wie, außerdem gehört der eh meinen bruder nit mir ;)

mach ich gleich das mit bitdefender
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
12.07.2008, 18:02
Member

Beiträge: 325
#38

Zitat

ich hab den nicht weggemacht, der is vll. nur so gelöcht worden weiß echt nit wie
...hoffentlich sind die Patches auch gleich mit gelöscht worden, sonst kommt Dein PC bald wieder in's "XFire" ;) :p
Seitenanfang Seitenende
12.07.2008, 19:30
Member

Themenstarter

Beiträge: 25
#39 also der bitdefender dauert noch 16h und steigend, denn muss ich wohl über nacht laufen lassen
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende
12.07.2008, 19:33
Member

Beiträge: 325
#40 wieviel hast Du denn auf Deiner Platte ca. GB voll? - Ist ja wirklich bisschen lange !?
Seitenanfang Seitenende
12.07.2008, 19:35
Member

Themenstarter

Beiträge: 25
#41 so ca. 300 GB von 320 GB

soll ich zuerst was runterlösche und dann machen???
__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 12.07.2008 um 19:39 Uhr von CK41 editiert.
Seitenanfang Seitenende
12.07.2008, 19:51
Member

Beiträge: 325
#42 Donnerwetter, so 'ne Menge,aber lass mal lieber machen wenn Du schon gestartet hast,-aber mußt Du selber wissen !Mit dem Löschen bei Hektik ist das immer so ne Sache, am Ende hab ich noch das "Kind erbissen" wenn ich sowas anstifte!--- Ich war nur mal neugierig
Seitenanfang Seitenende
12.07.2008, 19:53
Member

Themenstarter

Beiträge: 25
#43 BitDefender Online Scanner



C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)=>(Inno Module 30)
Detected with: Application.Pup.H

C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)=>(Inno Module 30)
Disinfection failed

C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)=>(Inno Module 30)
Deleted

C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)
Update failed

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006
Infected with: MemScan:Adware.ClickSpring.BE

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006
Deleted

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)
Update failed

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011
Infected with: Trojan.PurityScan.DL

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011
Deleted

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)
Update failed

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006
Infected with: MemScan:Adware.ClickSpring.BE

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006
Deleted

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)
Update failed

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011
Infected with: Trojan.PurityScan.DL

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011
Deleted

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)
Update failed

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006
Infected with: MemScan:Adware.ClickSpring.BE

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006
Deleted

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)
Update failed

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011
Infected with: Trojan.PurityScan.DL

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011
Deleted

C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)
Update failed

C:\Programme\DAEMON Tools\SetupDTSB.exe
Detected with: Application.Adware.Savenow.G

C:\Programme\DAEMON Tools\SetupDTSB.exe
Disinfection failed

C:\Programme\DAEMON Tools\SetupDTSB.exe
Deleted

C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0117567.exe
Detected with: Application.Adware.Savenow.C

C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0117567.exe
Disinfection failed

C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0117567.exe
Deleted

C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0118648.exe
Detected with: Application.Adware.Savenow.G

C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0118648.exe
Disinfection failed

C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0118648.exe
Deleted
__________
__________________________________
Danke für eure Hilfe
Dieser Beitrag wurde am 13.07.2008 um 08:26 Uhr von CK41 editiert.
Seitenanfang Seitenende
13.07.2008, 14:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 da kam ja noch so einiges zusammen ;)

http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3

3 : wird Sophos geladen
-----------------------------
bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien
"SophosReport.txt" (im SDFix-Ordner) - abkopieren und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.07.2008, 17:05
Member

Themenstarter

Beiträge: 25
#45 Sophos Anti-Virus

Full Scanning

Could not open C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_3968889426_262144_61505
Could not open C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_3968889426_851968_61500
Aborted checking C:\Dokumente und Einstellungen\Sepp\Desktop\Chrisi\Spiele\BF2\Mods\naw\NAW5.exe - appears to be a 'zip bomb'
Aborted checking C:\Dokumente und Einstellungen\Sepp\Desktop\festplatte\Timeshift\data2.cab - appears to be a 'zip bomb'
>>> Virus 'Mal/EncPk-DH' found in file C:\Dokumente und Einstellungen\Sepp\Desktop\Neuer Ordner\C&C3\[PC-Rip English] Command And Conquer 3 Tiberium Wars Kane Ed. v1.02 Full Game by Skullptura\C&C3\# readme #\DVD Mini-Image\YASU.exe
Removal successful
Aborted checking C:\Dokumente und Einstellungen\Sepp\Desktop\Spiele\CallofDuty+chrysis\nzd_crysis_spdemo.exe - appears to be a 'zip bomb'
>>> Virus 'Mal/Generic-A' found in file C:\Dokumente und Einstellungen\Sepp\Desktop\Spiele\Flashgames\linerider-undo.exe
Removal successful
>>> Virus 'Mal/EncPk-DH' found in file C:\Dokumente und Einstellungen\Sepp\Desktop\YASU.exe
Removal successful
Could not open C:\hiberfil.sys

1 boot sector swept.
139323 files swept in 1 hour, 39 minutes and 49 seconds.
6 errors were encountered.
3 viruses were discovered.
3 files out of 139323 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.
__________
__________________________________
Danke für eure Hilfe
Seitenanfang Seitenende