Anmeldebildschirm verändert, merkwürdige Nachrichten

von **DjSilverbell** am 23.05.2006, 23:57

Hallo!

Ich habe meinen PC jetzt ca. 2 Tage laufen gehabt und wollte ihn vorhin ausschalten, um ihn jetzt über Nacht ganz aus zu lassen.

Bei der Abmeldung kam jedoch so ein komischer Abmeldebildschirm, ganz anders als sonst.
Ich fahre meinen PC nochmal hoch, um das zu ändern.

Als er wieder fertig hochgefahren war, ging ich in die Systemsteuerung und auf Benutzerkonten, da kam mir die erste Meldung:
http://custodesfati.funpic.de/zubehoer/ ... ehler1.jpg

Ich denke mir nix und ging auf die Einstellungen, um den Anmeldebildschirm zu ändern, da kam mir auch schon die zweite Mitteilung:
http://custodesfati.funpic.de/zubehoer/ ... ehler2.jpg

Jetzt frage ich mich aber, welches Programm das denn sein soll!?
Ich habe seit knapp einer Woche keins mehr installiert und bevor ich meinen PC solange habe laufen lassen war der Anmeldebildschirm auch noch ganz normal!

Vllt kann mir da jemand weiterhelfen?
Wäre sehr dankbar!

HJT:

Logfile of HijackThis v1.99.1
Scan saved at 23:55:47, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\server\xampp\xampp\apache\bin\apache.exe
F:\server\xampp\xampp\FileZillaFTP\FileZillaServer.exe
F:\server\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
F:\server\xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {DFF0F791-CF81-4D81-9BB5-0664B2C83595} - C:\WINDOWS\system32\compterm.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IECheck] C:\WINDOWS\IECheck.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE531544-20B0-467D-BEC9-BDC33556338B}: NameServer = 217.237.149.161 217.237.150.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: XmLdrLocation - {0C887F38-5178-43DA-B9F0-B856141FCDA4} - C:\WINDOWS\system32\mserrtrc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - F:\server\xampp\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\server\xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: mysql - Unknown owner - F:\server\xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

von **Fat_Mike** am 24.05.2006, 02:17

systemwiederherstellung versucht?

gruss
fat.

von **DjSilverbell** am 24.05.2006, 14:28

Ja, habe ich...

Da ist aber nix verändert worden, weiterhin diese Mitteilungen!

von **Nikita** am 24.05.2006, 14:35

ich bin zwar nicht so wild drauf, dir zu helfen, da du es in der Vergangenheit mit Spammen vergolten hast...aber nun...

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\compterm.dll
C:\WINDOWS\IECheck.exe

poste die Reporte

-----------------------------------------------------------------------------
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

{DFF0F791-CF81-4D81-9BB5-0664B2C83595}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------------------------------------------------------------------

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

von **DjSilverbell** am 25.05.2006, 00:18

Erstmal: Danke, dass du mir trotzdem hilfst!

Hier die Reporte:

1. Virustotal
C:\WINDOWS\system32\compterm.dll

STATUS: FINISHED
Complete scanning result of "compterm.dll", received in VirusTotal at 05.24.2006, 23:54:50 (CET).

Fortinet - 2.77.0.0 - 05.24.2006 - suspicious
McAfee - 4769 - 05.24.2006 - potentially unwanted program Spyware-eBlaster
VBA32 - 3.11.0 - 05.24.2006 - suspected of Backdoor.xBot.26
Sonst überall "no virus found"

---

C:\WINDOWS\IECheck.exe

STATUS: FINISHED
Complete scanning result of "IECheck.exe", received in VirusTotal at 05.25.2006, 00:01:46 (CET).

Und überall bei den Resultaten "no virus found".

--------------------

2. RegSearch
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.05.2006 00:09:57 for strings:
; '{dff0f791-cf81-4d81-9bb5-0664b2c83595}
{dff0f791-cf81-4d81-9bb5-0664b2c83595}
{dff0f791-cf81-4d81-9bb5-0664b2c83595}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

--------------------

3. CleanUp ausführen

Erledigt

--------------------

4. Datfind

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\WINDOWS\system32

23.05.2006 23:45 50.257 nvapps.xml
20.05.2006 23:18 142.832 FNTCACHE.DAT
04.05.2006 06:26 5.818.784 MRT.exe
29.04.2006 12:48 6.656 Thumbs.db
27.04.2006 16:00 1.158 wpa.dbl
10.04.2006 13:00 555.824 LegitCheckControl.DLL
31.03.2006 23:34 61.256 perfc009.dat
31.03.2006 23:34 410.672 perfh007.dat
31.03.2006 23:34 399.658 perfh009.dat
31.03.2006 23:34 72.340 perfc007.dat
31.03.2006 23:34 904.412 PerfStringBackup.INI
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 03:52 25.600 xpsp3res.dll
23.03.2006 22:33 3.076.608 mshtml.dll
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:47 8.495.616 shell32.dll
17.03.2006 03:05 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 17:59 180.224 NVUNINST.EXE
09.03.2006 15:29 278.528 nvrses.dll
09.03.2006 15:29 270.336 nvrsesm.dll
09.03.2006 15:29 425.984 keystone.exe
09.03.2006 15:29 278.528 nvrsel.dll
09.03.2006 15:29 274.432 nvrsde.dll
09.03.2006 15:29 245.760 nvrsfi.dll
09.03.2006 15:29 7.561.216 nvcpl.dll
09.03.2006 15:29 282.624 nvrsfr.dll
09.03.2006 15:29 323.584 nvrshe.dll
09.03.2006 15:29 249.856 nvrsda.dll
09.03.2006 15:29 327.680 nvrsar.dll
09.03.2006 15:29 258.048 nvrshu.dll
09.03.2006 15:29 278.528 nvrsit.dll
09.03.2006 15:29 5.419.008 nvoglnt.dll
09.03.2006 15:29 286.720 nvnt4cpl.dll
09.03.2006 15:29 266.240 nvrsja.dll
09.03.2006 15:29 258.048 nvrsko.dll
09.03.2006 15:29 270.336 nvrsnl.dll
09.03.2006 15:29 249.856 nvrsno.dll
09.03.2006 15:29 147.456 nvcolor.exe
09.03.2006 15:29 35.840 nvcodins.dll
09.03.2006 15:29 16.960 nvdisp.nvu
09.03.2006 15:29 253.952 nvrspl.dll
09.03.2006 15:29 35.840 nvcod.dll
09.03.2006 15:29 270.336 nvrspt.dll
09.03.2006 15:29 266.240 nvrsptb.dll
09.03.2006 15:29 1.339.392 nvdspsch.exe
09.03.2006 15:29 266.240 nvrsru.dll
09.03.2006 15:29 442.368 nvappbar.exe
09.03.2006 15:29 253.952 nvrssk.dll
09.03.2006 15:29 253.952 nvrssl.dll
09.03.2006 15:29 249.856 nvrssv.dll
09.03.2006 15:29 86.016 nvmctray.dll
09.03.2006 15:29 45.056 nvmccsrs.dll
09.03.2006 15:29 253.952 nvrstr.dll
09.03.2006 15:29 229.376 nvmccs.dll
09.03.2006 15:29 1.466.368 nview.dll
09.03.2006 15:29 245.760 nvrseng.dll
09.03.2006 15:29 221.184 nvrszhc.dll
09.03.2006 15:29 122.880 nvrszht.dll
09.03.2006 15:29 466.944 nvshell.dll
09.03.2006 15:29 98.304 nvapi.dll
09.03.2006 15:29 143.436 nvsvc32.exe
09.03.2006 15:29 73.728 nvtuicpl.cpl
09.03.2006 15:29 1.519.616 nwiz.exe
09.03.2006 15:29 3.968.512 nv4_disp.dll
09.03.2006 15:29 167.936 nvwrszht.dll
09.03.2006 15:29 163.840 nvwrszhc.dll
09.03.2006 15:29 303.104 nvwrstr.dll
09.03.2006 15:29 294.912 nvwrssv.dll
09.03.2006 15:29 303.104 nvwrssl.dll
09.03.2006 15:29 299.008 nvwrssk.dll
09.03.2006 15:29 315.392 nvwrsru.dll
09.03.2006 15:29 319.488 nvwrsptb.dll
09.03.2006 15:29 323.584 nvwrspt.dll
09.03.2006 15:29 294.912 nvwrspl.dll
09.03.2006 15:29 180.224 nvudisp.exe
09.03.2006 15:29 299.008 nvwrsno.dll
09.03.2006 15:29 319.488 nvwrsnl.dll
09.03.2006 15:29 196.608 nvwrsko.dll
09.03.2006 15:29 212.992 nvwrsja.dll
09.03.2006 15:29 323.584 nvwrsit.dll
09.03.2006 15:29 315.392 nvwrshu.dll
09.03.2006 15:29 278.528 nvwrshe.dll
09.03.2006 15:29 327.680 nvwrsfr.dll
09.03.2006 15:29 303.104 nvwrsfi.dll
09.03.2006 15:29 327.680 nvwrsesm.dll
09.03.2006 15:29 335.872 nvwrses.dll
09.03.2006 15:29 286.720 nvwrseng.dll
09.03.2006 15:29 335.872 nvwrsel.dll
09.03.2006 15:29 311.296 nvwrsde.dll
09.03.2006 15:29 294.912 nvwrsda.dll
09.03.2006 15:29 286.720 nvwrscs.dll
09.03.2006 15:29 282.624 nvwrsar.dll
09.03.2006 15:29 1.019.904 nvwimg.dll
09.03.2006 15:29 1.662.976 nvwdmcpl.dll
09.03.2006 15:29 245.760 nvrscs.dll
09.03.2006 15:29 81.920 nvwddi.dll
09.03.2006 15:29 573.440 nvhwvid.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 1.022.976 browseui.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
13.02.2006 19:01 53.352 jpicpl32.cpl
13.02.2006 19:01 28.768 javaw.exe
13.02.2006 19:01 24.670 java.exe
13.02.2006 09:59 21.686 LexFiles.ulf
12.02.2006 19:14 34.064 lhacm.acm
11.02.2006 04:43 236 oeminfo.ini
10.02.2006 19:42 31.691 compare.dat
10.02.2006 19:41 320 $winnt$.inf
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll

Ich war mir jetzt nicht sicher, ob ich Februar mit kopieren soll oder nicht, deswegen hab ich das Sicherheitshalber doch gemacht.

von **GrayGhost** am 25.05.2006, 00:51

dwlgina2 scheint eine Shell zu sein. Hast du dir einen Crack heruntergeladen? Wenn es so ist, gib es ruhig zu, wir schimpfen auch nicht. Diese Shell steht allem anschein nach in verbindung mit einem Crack.

von **DjSilverbell** am 25.05.2006, 01:17

Also einen Crack habe ich meines Wissens nach nicht runtergeladen..

Edit: Ich habe einen Verdacht, wozu das gehört...

Habe die Datei auf dem Arbeitsplatz gesucht und da drin stand etwas von WinLock.

Wollte eben gerade den Text hier rein kopieren und öffne die Suche, um die Datei nochmal mit dem Editor zu öffnen.
Da sehe ich die Datei ausser im Ordner system32 noch in einem anderen Ordner, wo ein Programm drin ist, dass sich Lock-PC nennt.

Das hat doch sicher damit zu tun oder?

von **Nikita** am 25.05.2006, 10:39

bitte korrekt arbeiten, ich wollte 4 Logs sehen

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

+
dann will ich noch alle diese Logs sehen: (bitte keines vergessen)
http://virus-protect.org/completbat.html

von **DjSilverbell** am 25.05.2006, 23:28

Tschuldigung...

Habe Die Befehle hinterher nicht gemacht.
Hier sind die 4 Logs:

System 32 hat geschrieben:25.05.2006 08:03 50.257 nvapps.xml
20.05.2006 23:18 142.832 FNTCACHE.DAT
04.05.2006 06:26 5.818.784 MRT.exe
29.04.2006 12:48 6.656 Thumbs.db
27.04.2006 16:00 1.158 wpa.dbl
10.04.2006 13:00 555.824 LegitCheckControl.DLL
31.03.2006 23:34 61.256 perfc009.dat
31.03.2006 23:34 410.672 perfh007.dat
31.03.2006 23:34 399.658 perfh009.dat
31.03.2006 23:34 72.340 perfc007.dat
31.03.2006 23:34 904.412 PerfStringBackup.INI
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 03:52 25.600 xpsp3res.dll
23.03.2006 22:33 3.076.608 mshtml.dll
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:47 8.495.616 shell32.dll
17.03.2006 03:05 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 17:59 180.224 NVUNINST.EXE
09.03.2006 15:29 278.528 nvrses.dll
09.03.2006 15:29 270.336 nvrsesm.dll
09.03.2006 15:29 425.984 keystone.exe
09.03.2006 15:29 278.528 nvrsel.dll
09.03.2006 15:29 274.432 nvrsde.dll
09.03.2006 15:29 245.760 nvrsfi.dll
09.03.2006 15:29 7.561.216 nvcpl.dll
09.03.2006 15:29 282.624 nvrsfr.dll
09.03.2006 15:29 323.584 nvrshe.dll
09.03.2006 15:29 249.856 nvrsda.dll
09.03.2006 15:29 327.680 nvrsar.dll
09.03.2006 15:29 258.048 nvrshu.dll
09.03.2006 15:29 278.528 nvrsit.dll
09.03.2006 15:29 5.419.008 nvoglnt.dll
09.03.2006 15:29 286.720 nvnt4cpl.dll
09.03.2006 15:29 266.240 nvrsja.dll
09.03.2006 15:29 258.048 nvrsko.dll
09.03.2006 15:29 270.336 nvrsnl.dll
09.03.2006 15:29 249.856 nvrsno.dll
09.03.2006 15:29 147.456 nvcolor.exe
09.03.2006 15:29 35.840 nvcodins.dll
09.03.2006 15:29 16.960 nvdisp.nvu
09.03.2006 15:29 253.952 nvrspl.dll
09.03.2006 15:29 35.840 nvcod.dll
09.03.2006 15:29 270.336 nvrspt.dll
09.03.2006 15:29 266.240 nvrsptb.dll
09.03.2006 15:29 1.339.392 nvdspsch.exe
09.03.2006 15:29 266.240 nvrsru.dll
09.03.2006 15:29 442.368 nvappbar.exe
09.03.2006 15:29 253.952 nvrssk.dll
09.03.2006 15:29 253.952 nvrssl.dll
09.03.2006 15:29 249.856 nvrssv.dll
09.03.2006 15:29 86.016 nvmctray.dll
09.03.2006 15:29 45.056 nvmccsrs.dll
09.03.2006 15:29 253.952 nvrstr.dll
09.03.2006 15:29 229.376 nvmccs.dll
09.03.2006 15:29 1.466.368 nview.dll
09.03.2006 15:29 245.760 nvrseng.dll
09.03.2006 15:29 221.184 nvrszhc.dll
09.03.2006 15:29 122.880 nvrszht.dll
09.03.2006 15:29 466.944 nvshell.dll
09.03.2006 15:29 98.304 nvapi.dll
09.03.2006 15:29 143.436 nvsvc32.exe
09.03.2006 15:29 73.728 nvtuicpl.cpl
09.03.2006 15:29 1.519.616 nwiz.exe
09.03.2006 15:29 3.968.512 nv4_disp.dll
09.03.2006 15:29 167.936 nvwrszht.dll
09.03.2006 15:29 163.840 nvwrszhc.dll
09.03.2006 15:29 303.104 nvwrstr.dll
09.03.2006 15:29 294.912 nvwrssv.dll
09.03.2006 15:29 303.104 nvwrssl.dll
09.03.2006 15:29 299.008 nvwrssk.dll
09.03.2006 15:29 315.392 nvwrsru.dll
09.03.2006 15:29 319.488 nvwrsptb.dll
09.03.2006 15:29 323.584 nvwrspt.dll
09.03.2006 15:29 294.912 nvwrspl.dll
09.03.2006 15:29 180.224 nvudisp.exe
09.03.2006 15:29 299.008 nvwrsno.dll
09.03.2006 15:29 319.488 nvwrsnl.dll
09.03.2006 15:29 196.608 nvwrsko.dll
09.03.2006 15:29 212.992 nvwrsja.dll
09.03.2006 15:29 323.584 nvwrsit.dll
09.03.2006 15:29 315.392 nvwrshu.dll
09.03.2006 15:29 278.528 nvwrshe.dll
09.03.2006 15:29 327.680 nvwrsfr.dll
09.03.2006 15:29 303.104 nvwrsfi.dll
09.03.2006 15:29 327.680 nvwrsesm.dll
09.03.2006 15:29 335.872 nvwrses.dll
09.03.2006 15:29 286.720 nvwrseng.dll
09.03.2006 15:29 335.872 nvwrsel.dll
09.03.2006 15:29 311.296 nvwrsde.dll
09.03.2006 15:29 294.912 nvwrsda.dll
09.03.2006 15:29 286.720 nvwrscs.dll
09.03.2006 15:29 282.624 nvwrsar.dll
09.03.2006 15:29 1.019.904 nvwimg.dll
09.03.2006 15:29 1.662.976 nvwdmcpl.dll
09.03.2006 15:29 245.760 nvrscs.dll
09.03.2006 15:29 81.920 nvwddi.dll
09.03.2006 15:29 573.440 nvhwvid.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 1.022.976 browseui.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
13.02.2006 19:01 53.352 jpicpl32.cpl
13.02.2006 19:01 28.768 javaw.exe
13.02.2006 19:01 24.670 java.exe
13.02.2006 09:59 21.686 LexFiles.ulf
12.02.2006 19:14 34.064 lhacm.acm
11.02.2006 04:43 236 oeminfo.ini
10.02.2006 19:42 31.691 compare.dat
10.02.2006 19:41 320 $winnt$.inf
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll

SystemTemp hat geschrieben: Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\DOKUME~1\DJSILV~1\LOKALE~1\Temp

25.05.2006 15:44 7.680 dia8.tmp
25.05.2006 08:04 16.384 Perflib_Perfdata_5c0.dat
25.05.2006 02:12 0 wmv4B.tmp
25.05.2006 02:12 59.964 Adobelm_Cleanup.0001
25.05.2006 02:06 0 wmv4A.tmp
5 Datei(en) 84.028 Bytes
0 Verzeichnis(se), 4.600.381.440 Bytes frei

Windows hat geschrieben: Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\WINDOWS

25.05.2006 23:04 1.542.228 WindowsUpdate.log
25.05.2006 22:45 116 NeroDigital.ini
25.05.2006 08:02 0 0.log
25.05.2006 08:02 159 wiadebug.log
25.05.2006 08:02 313 wiaservc.log
25.05.2006 08:02 2.048 bootstat.dat
25.05.2006 02:46 32.544 SchedLgU.Txt
23.05.2006 22:59 61.602 wmsetup.log
20.05.2006 23:35 12.288 Thumbs.db
20.05.2006 14:04 1.063 WaveRec.ini
20.05.2006 01:10 89 my.ini
18.05.2006 23:14 9.005 WinTalks Uninstall Log.txt
18.05.2006 23:13 30.000 SETUP.BMP
18.05.2006 23:13 216.294 setupapi.log
18.05.2006 23:13 28.000 WinTalks Setup Log.txt
18.05.2006 23:10 409 musicmaker.INI
16.05.2006 17:26 1.187 wincmd.ini
10.05.2006 12:35 88.625 iis6.log
10.05.2006 12:35 189.320 comsetup.log
10.05.2006 12:35 216.034 tsoc.log
10.05.2006 12:35 29.613 ocmsn.log
10.05.2006 12:35 1.374 imsins.log
10.05.2006 12:35 112.957 ntdtcsetup.log
10.05.2006 12:35 13.697 KB913580.log
10.05.2006 12:35 27.754 msgsocm.log
10.05.2006 12:35 268.377 ocgen.log
10.05.2006 12:35 568.457 FaxSetup.log
10.05.2006 12:35 28.631 updspapi.log
09.05.2006 21:27 466 Sampler.INI
09.05.2006 21:27 28 Robota.INI
09.05.2006 21:27 466 BeatBox.INI
07.05.2006 15:26 0 musiceditor.INI
07.05.2006 02:14 496.473 t_eJay4.inf
05.05.2006 16:17 316.640 WMSysPr9.prx
05.05.2006 16:03 596.896 d_eJay5.inf
04.05.2006 21:29 45 d_eJay6.inf
03.05.2006 22:23 3.817 mozver.dat
29.04.2006 10:30 50.867 DirectX.log
26.04.2006 08:45 1.374 imsins.BAK
26.04.2006 08:45 21.239 KB900485.log
18.04.2006 04:41 220.538 setupact.log
18.04.2006 02:45 644 win.ini
18.04.2006 02:45 227 system.ini
13.04.2006 22:13 2.181 spupdsvc.log
13.04.2006 20:08 21.934 KB908531.log
13.04.2006 20:07 17.700 KB911562.log
13.04.2006 20:06 33.225 KB912812.log
13.04.2006 20:06 12.321 KB911565.log
13.04.2006 20:05 15.191 KB911567.log
10.04.2006 00:56 0 nsreg.dat
10.04.2006 00:55 107.134 UninstallFirefox.exe
08.04.2006 19:43 0 iplayer.INI
06.04.2006 23:43 3.833 KB885884.log
05.04.2006 12:02 376 ODBC.INI
04.04.2006 11:36 1.874.737 setupapi.log.0.old
31.03.2006 23:34 3.724 dahotfix.log
31.03.2006 23:34 19.648 dasetup.log
19.03.2006 13:56 0 PROTOCOL.INI
13.03.2006 02:08 754 WORDPAD.INI
19.02.2006 17:21 14.530 wizard.log
19.02.2006 06:08 15.065 wizard.log_20060219_16_21_35
19.02.2006 05:39 12.436 wizard.log_20060219_05_08_08
19.02.2006 05:32 24.184 KB888111.log
19.02.2006 05:22 7.304 KB888111Uninst.log
16.02.2006 03:59 11.791 KB911927.log
16.02.2006 03:59 5.603 KB911564.log
16.02.2006 03:58 6.409 KB913446.log
10.02.2006 22:11 30.308 KB901017.log
10.02.2006 22:11 33.820 KB896424.log
10.02.2006 22:11 37.903 KB912919.log
10.02.2006 22:10 23.714 KB910437.log
10.02.2006 22:10 20.434 KB898458.log
10.02.2006 22:10 31.862 KB905915.log
10.02.2006 22:10 28.720 KB902400.log
10.02.2006 22:09 19.760 KB905414.log
10.02.2006 22:09 21.466 KB900725.log
10.02.2006 22:09 15.163 KB904706.log
10.02.2006 22:09 15.295 KB905749.log
10.02.2006 22:09 14.194 KB908519.log
10.02.2006 20:56 13.671 wizard.log_20060219_04_39_04
10.02.2006 19:45 379 wmsetup10.log
10.02.2006 19:41 1.174 OEWABLog.txt
10.02.2006 19:41 918.658 setuplog.txt
10.02.2006 19:40 3.341 sessmgr.setup.log
10.02.2006 19:40 641 DtcInstall.log
10.02.2006 19:39 2.750 regopt.log
02.02.2006 07:54 545 ARJ.PIF
02.02.2006 07:54 545 LHA.PIF
02.02.2006 07:54 545 NOCLOSE.PIF
02.02.2006 07:54 545 UC.PIF
02.02.2006 07:54 545 PKUNZIP.PIF
02.02.2006 07:54 545 RAR.PIF
02.02.2006 07:54 545 PKZIP.PIF

C: hat geschrieben: Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\

25.05.2006 23:16 0 sys.txt
25.05.2006 23:15 11.217 system.txt
25.05.2006 23:14 503 systemtemp.txt
25.05.2006 23:12 105.475 system32.txt
25.05.2006 08:02 536.399.872 hiberfil.sys
25.05.2006 08:01 754.974.720 pagefile.sys
07.05.2006 01:36 1.285.240 Rock Drum + HiHat.wav
18.04.2006 02:45 211 boot.ini
14.04.2006 16:08 59 wepkeys.txt
04.04.2006 11:53 62.254 treeinfo.wc
20.02.2006 00:37 780 lxcg.log
19.02.2006 11:09 190 data.fcg
19.02.2006 06:07 58 via.log
14.02.2006 12:25 2.752 lxcgscan.log
13.02.2006 09:44 1.004 LXCGINST.csv
13.02.2006 09:44 240 CDFE.log
13.02.2006 09:43 0 lxcgfire.csv
13.02.2006 00:54 10.240 Thumbs.db
10.02.2006 19:41 27 expand.txt

Und Complet.bat:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\

24.10.2005 17:37 1.004 868000435269.dat
24.10.2005 21:56 0 AUTOEXEC.BAT
18.04.2006 02:45 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
13.02.2006 09:44 240 CDFE.log
24.10.2005 21:56 0 CONFIG.SYS
19.02.2006 11:09 190 data.fcg
25.05.2006 23:17 0 DC.txt
10.02.2006 19:41 27 expand.txt
25.05.2006 08:02 536.399.872 hiberfil.sys
24.10.2005 21:56 0 IO.SYS
11.10.2004 07:18 19 LANG.TXT
13.03.2002 14:16 11 Language.txt
20.02.2006 00:37 780 lxcg.log
13.02.2006 09:43 0 lxcgfire.csv
13.02.2006 09:44 1.004 LXCGINST.csv
14.02.2006 12:25 2.752 lxcgscan.log
24.10.2005 21:56 0 MSDOS.SYS
04.08.2004 14:00 47.564 NTDETECT.COM
24.10.2005 22:18 251.712 ntldr
04.08.2004 14:00 2 oem.tag
25.05.2006 08:01 754.974.720 pagefile.sys
24.10.2005 17:37 16.709 Prodlog.txt
07.05.2006 01:36 1.285.240 Rock Drum + HiHat.wav
25.05.2006 23:16 1.714 sys.txt
25.05.2006 23:15 11.217 system.txt
25.05.2006 23:12 105.475 system32.txt
25.05.2006 23:14 503 systemtemp.txt
13.02.2006 00:54 10.240 Thumbs.db
04.04.2006 11:53 62.254 treeinfo.wc
19.02.2006 06:07 58 via.log
14.04.2006 16:08 59 wepkeys.txt
32 Datei(en) 1.293.178.529 Bytes
0 Verzeichnis(se), 4.600.193.024 Bytes frei

Log1 hat geschrieben:Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\

25.05.2006 02:35 <DIR> =-.Multimedia.-=
25.05.2006 00:12 <DIR> CleanUp!
10.02.2006 19:41 <DIR> Dokumente und Einstellungen
09.05.2006 21:38 <DIR> Ejay Impotiert”ne
23.05.2006 23:55 <DIR> HJT
21.05.2006 16:23 <DIR> Internet
24.10.2005 17:30 <DIR> ISP
10.02.2006 22:25 <DIR> LFS
16.05.2006 16:59 <DIR> Program Files
20.05.2006 13:57 <DIR> Programme
10.02.2006 19:42 <DIR> RECYCLER
21.05.2006 13:44 <DIR> Spiele
10.02.2006 19:41 <DIR> System Volume Information
25.05.2006 17:19 <DIR> Unterhaltungsmedien
10.02.2006 19:42 <DIR> VOIP_Sipgate
18.05.2006 19:53 <DIR> Von der alten Festplatte
20.05.2006 23:19 <DIR> WINDOWS
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 4.600.188.928 Bytes frei

Log2 hat geschrieben: Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\Programme

[quote="Log3"] Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: A47B-FA23

Verzeichnis von C:\Programme

20.05.2006 13:57 <DIR> .
20.05.2006 13:57 <DIR> ..
11.04.2006 03:49 <DIR> 10 Finger Test
19.02.2006 01:17 <DIR> Abbyy FineReader 6.0 Sprint
03.03.2006 21:34 <DIR> Active WebTraffic
13.03.2006 20:38 <DIR> Adobe
24.10.2005 22:43 <DIR> Ahead
10.05.2006 13:32 <DIR> AntiVir PersonalEdition Classic
12.03.2006 05:30 <DIR> BSX CUDMan
18.05.2006 23:01 <DIR> Common Files
24.10.2005 21:54 <DIR> ComPlus Applications
23.04.2006 22:38 <DIR> DAEMON Tools
29.04.2006 10:30 <DIR> Davilex
29.04.2006 10:30 <DIR> directx
25.05.2006 20:49 <DIR> eMule
26.04.2006 15:58 <DIR> FaJo
12.02.2006 13:29 <DIR> Gefeuert Demo
25.05.2006 17:19 <DIR> Gemeinsame Dateien
05.03.2006 00:22 <DIR> GIMP-2.0
20.02.2006 01:06 <DIR> IconViewer350
25.05.2006 18:03 <DIR> ICQLite
11.02.2006 22:09 <DIR> ICQToolbar
27.04.2006 04:11 <DIR> InstallShield Installation Information
13.04.2006 20:06 <DIR> Internet Explorer
24.10.2005 22:44 <DIR> InterVideo
13.02.2006 19:01 <DIR> Java
15.03.2006 14:45 <DIR> K-Lite Codec Pack
25.03.2006 12:51 <DIR> Last.fm Player
12.02.2006 22:17 <DIR> Lavalys
13.02.2006 11:23 <DIR> Lexmark 2300 Series
13.02.2006 09:58 <DIR> Lexmark Fax Solutions
24.05.2006 12:39 <DIR> Lx_cats
10.05.2006 19:35 <DIR> MAGIX Online Druck Service
10.02.2006 23:29 <DIR> Messenger
05.04.2006 12:01 <DIR> Microsoft ActiveSync
24.10.2005 21:56 <DIR> microsoft frontpage
05.04.2006 12:01 <DIR> Microsoft Office
31.03.2006 23:33 <DIR> Microsoft SQL Server
12.03.2006 12:47 <DIR> Morpheus
24.10.2005 21:54 <DIR> Movie Maker
24.10.2005 21:53 <DIR> MSN
24.10.2005 21:53 <DIR> MSN Gaming Zone
11.02.2006 19:28 <DIR> MSN Messenger
28.04.2006 22:24 <DIR> Musicmatch
20.05.2006 13:57 <DIR> MyWay
18.05.2006 23:01 <DIR> NCT
24.10.2005 21:54 <DIR> NetMeeting
01.04.2006 01:18 <DIR> NVIDIA
24.10.2005 21:53 <DIR> Online Services
24.10.2005 21:55 <DIR> Online-Dienste
13.04.2006 20:05 <DIR> Outlook Express
28.03.2006 14:53 <DIR> Power Defrag
12.02.2006 22:16 <DIR> PowerQuest
10.02.2006 19:40 <DIR> Programmverkn

von **Nikita** am 26.05.2006, 00:58

Spyware.Eblaster tracks email, instant messaging usage, and keystrokes. Periodically, this Spyware will send email containing the logged information to a predefined email address
http://www.heise.de/newsticker/meldung/12238
http://www.knolle.org/artikel/eblaster.htm

eBlaster ist auf Windows-Systemen schwer zu entdecken. Es taucht weder in der Taskliste noch im Sytem-Tray auf. Nur durch die Eingabe von bei der Installation definierten Hotkeys kommt man ins Konfigurationsmenü.

-------------------------------------------------------------------------------------

1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {DFF0F791-CF81-4D81-9BB5-0664B2C83595} - C:\WINDOWS\system32\compterm.dll
O4 - HKCU\..\Run: [IECheck] C:\WINDOWS\IECheck.exe
O21 - SSODL: XmLdrLocation - {0C887F38-5178-43DA-B9F0-B856141FCDA4} - C:\WINDOWS\system32\mserrtrc.dll

PC neustarten

2.
versuche das Progie (ich finde es nicht unter Programme) eBlaster zu deinstallieren...........Lock-PC/ WinLock
http://www.knolle.org/artikel/eblaster.htm

dann loesche:

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ......

C:\WINDOWS\system32\compterm.dll
C:\WINDOWS\system32\mserrtrc.dll

PC neustarten

von **DjSilverbell** am 26.05.2006, 01:38

1. Habe ich gemacht.

2. Die Dateien von eBlaster habe ich nach der Anleitung von www.knolle.org entfernt.

3. Als ich die Sachen mit KillBox erledigen wollte, kam die folgende Mitteilung:

http://custodesfati.cu.funpic.de/zubeho ... ehler1.jpg

Ich habe da auf OK geklickt, aber kein Neustart.
Sind die Dateien denn jetzt weg oder hat da irgendwas nicht geklappt?

----------

Wenn ich jetzt die Ansicht des Anmeldebildschirms ändern will, kommt zwar nicht mehr die erste Mitteilung mit dem Scriptfehler, aber die zweite Fehlermeldung kommt immernoch

von **Nikita** am 26.05.2006, 16:44

welche 2. Fehlermeldung ? ein bisschen ausfuehrlicher bitte .

von **DjSilverbell** am 26.05.2006, 18:13

http://custodesfati.funpic.de/zubehoer/ ... ehler2.jpg

Diese zweite Fehlermeldung meinte ich.
Wenn ich auf Benutzeranmeldebildschirm klicke, dann kommt die immernoch :cry:

von **DjSilverbell** am 27.05.2006, 19:41

Im übrigen kommt beim Druck auf STRG, ALT + ENTF irgendwie ein anderes Fenster, als der normale Taskmanager...

Ich wollte eigentlich einen Screen davon machen, aber irgendwie geht das nicht, wenn ich die Tasten gedrückt habe. Dann verschwindet nömlich der Desktop wie beim Absturz und diese Mitteilung kommt.
Ich versuche aber mal sie zu beschreiben:

Oben links in der Beschreibung steht ,,Windows Sicherheit".
Dann steht im Hauptfenster unter welchen Namen ich angemeldet bin und seit wann.

Darunter steht folgendes:

Verwenden sie den Taskmanager, um eine nicht reagierende Anwendung zu schließen.

Dann kommen diese Auswahlmöglichkeiten:

Vielleicht hilft es ja weiter!?

Ach... Und wenn ich den PC ausschalten will ist ja diese herkömmliche Anmeldung da...
Da steht die Auswahl auch nicht automatisch auf Herunterfahren, sondern auf RUhezustand.
Ist mir auch noch aufgefallen.

von **Fat_Mike** am 27.05.2006, 19:44

daran ist nichts ungewöhnliches. klick auf den taskmanager, schon bist du drin.

gruss
fat.

Anmeldebildschirm verändert, merkwürdige Nachrichten

Anmeldebildschirm verändert, merkwürdige Nachrichten

Ähnliche Themen

Wer ist online?