Hey Leute
Habe mein Computer das letzte mal vor einem Dreiviertel Jahr neu formatiert und installiert!
Nun bin ich leidenschaftlicher Downloader und Spieler und habe viele Datein und Einstellungen, sowie gespeicherte Passwörter im System vergraben rumliegen!
Bei einer Neuinstallation würde viel Arbeit auf mich Zukommen!
Problem:
Vor einiger Zeit ist ein Trojaner gefunden wurden!
Er wurde durch AntiVir erkannt aber nicht gelöscht!
Dadurch stürtzten die SPiele ab usw.
Ich ahbe BitDefendor drauf installiert...
Es kommen keine Meldungen mehr..ich bin mir aber 100% sicher das er noch drauf ist...
Hier ein LogFile der mir nix sagt, aber vllt (hoffentlich) euch!
Logfile of HijackThis v1.99.1
Scan saved at 23:33:05, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\cli.exe
D:\Steam\Steam.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Joel\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [RunDll] c:\windows\system32\wuauclt2.0.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - c95fe080-8f5d-112d-a20b-00aa003c157a - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 5908416718
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5908407562
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
StartupList report, 17.06.2006, 23:45:49
StartupList version: 1.52.2
Started from : C:\DOKUME~1\Joel\LOKALE~1\Temp\Rar$EX00.719\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\cli.exe
D:\Steam\Steam.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\DOKUME~1\Joel\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SiSUSBRG = C:\WINDOWS\SiSUSBrg.exe
Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
SmcService = C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
vssms32 = C:\WINDOWS\system32\vssms32.exe
BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
BDNewsAgent = C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize
MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -trayboot
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
--------------------------------------------------
Enumerating Download Program Files:
[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL
CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204
[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdat ... /opuc3.cab
[WUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\wuweb.dll
CODEBASE = http://update.microsoft.com/microsoftup ... 5908416718
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://update.microsoft.com/microsoftup ... 5908407562
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: C:\WINDOWS\system32\spacklsp.dll
Protocol #2: C:\WINDOWS\system32\spacklsp.dll
Protocol #3: C:\WINDOWS\system32\spacklsp.dll
Protocol #4: C:\WINDOWS\system32\spacklsp.dll
Protocol #5: C:\WINDOWS\system32\spacklsp.dll
Protocol #11: C:\WINDOWS\system32\spacklsp.dll
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Programme\WinRAR\RarExt.dll.0.tmp
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 7.046 bytes
Report generated in 2,719 seconds
Da ich in vorigen Themen dieseLogs gesehen habe, hoffe ich euch helfen sie weiter!
Wenn ihr nix findet Installiere ich AntiVir wieder und gebe euch Auskunft über den Virus...soviel ist sicher: Backdoor und in der Registry ist eine Endlosschleife!
Danke
mfg
Jolle[/u]
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe bei Trojaner
27 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 18.06.2006, 01:47
1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\vssms32.exe
poste den bericht
------------
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\vssms32.exe
poste den bericht
------------
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Jolle775 am 18.06.2006, 11:33
Danke für die schneller Antwort...
1.
Es gibt in System32 Ordner:
vssadmin.exe; vssvc.exe und NUR mit dem TuneUP Shrederer zu sehen die vssm32.exe
Habe in Explorer Extras alles Freigegeben sehe sie trotzdem nicht über Durchsuchen auf der Seite oder auch im normalen Explorer!
2.
Ich habe schon bei anderen Threads gesehen das es so läuft, habe jetzt 920MB mehr Speicherplatz^^
3.
Ich habe glaube vergessen das CMD,Regedit usw nicht durch Ausführen oder Manuelles Anklicken geöffnet werden können!
Zudem geht nur die MSConfig von den Dreien und hinten bei Tools gehen fast Alle "Tools/Befehle" nicht!
Dadurch hat sich bei der *.bat Datei nur ein Fenster mit CMD geöffnet wo man eine Beliebige Taste Drücken muss.
ALso:
1.Log Verzeichnis von C:\WINDOWS\system32\pause
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\pause
3.Log Verzeichnis von C:\WINDOWS\pause
4.Log Verzeichnis von C:\ pause
Mit Beliebiger taste weiter...
So in der Art kann ich dann durch alle 4 Logs switchen!
...Achja habe ich schon erwähnt das ein Bluescreen beim Abgesicherten Modeus kommt, der mir sagt das ich ein Virus draufhabe und deshalb net reinkomme?!?
Ich kann euch den Speicherort sagen oder was die da meinen...
also das mit 0X0103342000 oder so^^
Danke für Hilfe^^
Mfg Jolle
p.s./edit: Wenn ich das 2. Mal *.bat runterlade öffnet sich das CMD fenster und schließt sich wieder!
Hab mal nen Screen:
1.
Es gibt in System32 Ordner:
vssadmin.exe; vssvc.exe und NUR mit dem TuneUP Shrederer zu sehen die vssm32.exe
Habe in Explorer Extras alles Freigegeben sehe sie trotzdem nicht über Durchsuchen auf der Seite oder auch im normalen Explorer!
2.
Ich habe schon bei anderen Threads gesehen das es so läuft, habe jetzt 920MB mehr Speicherplatz^^
3.
Ich habe glaube vergessen das CMD,Regedit usw nicht durch Ausführen oder Manuelles Anklicken geöffnet werden können!
Zudem geht nur die MSConfig von den Dreien und hinten bei Tools gehen fast Alle "Tools/Befehle" nicht!
Dadurch hat sich bei der *.bat Datei nur ein Fenster mit CMD geöffnet wo man eine Beliebige Taste Drücken muss.
ALso:
1.Log Verzeichnis von C:\WINDOWS\system32\pause
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\pause
3.Log Verzeichnis von C:\WINDOWS\pause
4.Log Verzeichnis von C:\ pause
Mit Beliebiger taste weiter...
So in der Art kann ich dann durch alle 4 Logs switchen!
...Achja habe ich schon erwähnt das ein Bluescreen beim Abgesicherten Modeus kommt, der mir sagt das ich ein Virus draufhabe und deshalb net reinkomme?!?
Ich kann euch den Speicherort sagen oder was die da meinen...
also das mit 0X0103342000 oder so^^
Danke für Hilfe^^
Mfg Jolle
p.s./edit: Wenn ich das 2. Mal *.bat runterlade öffnet sich das CMD fenster und schließt sich wieder!
Hab mal nen Screen:
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von gipsy111 am 18.06.2006, 11:52
Wegen Virustotal, einfach das abkopieren und dann einfügen
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\vssms32.exe
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Jolle775 am 18.06.2006, 12:19
Bitdefendor:
Zusammenfassung:
C:\WINDOWS\system32\ldapi32.exe Infiziert Backdoor.Cakl.A
C:\WINDOWS\system32\ldapi32.exe Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\ldapi32.exe Verschieben fehlgeschlagen
C:\WINDOWS\system32\ntcvx32.dll Infiziert Trojan.Spy.Delf.EE
C:\WINDOWS\system32\ntcvx32.dll Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\ntcvx32.dll Verschieben fehlgeschlagen
C:\WINDOWS\system32\ntswrl32.dll Infiziert Backdoor.Cakl.A
C:\WINDOWS\system32\ntswrl32.dll Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\ntswrl32.dll Verschieben fehlgeschlagen
Complete scanning result of "vssms32.exe", received in VirusTotal at 06.18.2006, 12:20:58 (CET).
Antivirus Version Update Result
AntiVir 6.35.0.13 06.18.2006 no virus found
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 no virus found
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 no virus found
DrWeb 4.33 06.18.2006 no virus found
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.17.2006 no virus found
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.18.2006 no virus found
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.17.2006 no virus found
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.17.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 no virus found
VBA32 3.11.0 06.16.2006 no virus found
VirusBuster 4.3.7:9 06.17.2006 no virus found
Aditional Information
File size: 1539072 bytes
MD5: f946d9333b4a07b3da2a2ac2e07301fc
SHA1: 9571e677dfaca91f8565ef0968d9620d69e4c2c9
Zusammenfassung:
C:\WINDOWS\system32\ldapi32.exe Infiziert Backdoor.Cakl.A
C:\WINDOWS\system32\ldapi32.exe Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\ldapi32.exe Verschieben fehlgeschlagen
C:\WINDOWS\system32\ntcvx32.dll Infiziert Trojan.Spy.Delf.EE
C:\WINDOWS\system32\ntcvx32.dll Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\ntcvx32.dll Verschieben fehlgeschlagen
C:\WINDOWS\system32\ntswrl32.dll Infiziert Backdoor.Cakl.A
C:\WINDOWS\system32\ntswrl32.dll Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\ntswrl32.dll Verschieben fehlgeschlagen
Complete scanning result of "vssms32.exe", received in VirusTotal at 06.18.2006, 12:20:58 (CET).
Antivirus Version Update Result
AntiVir 6.35.0.13 06.18.2006 no virus found
Authentium 4.93.8 06.16.2006 no virus found
Avast 4.7.844.0 06.15.2006 no virus found
AVG 386 06.16.2006 no virus found
BitDefender 7.2 06.18.2006 no virus found
CAT-QuickHeal 8.00 06.17.2006 no virus found
ClamAV devel-20060426 06.18.2006 no virus found
DrWeb 4.33 06.18.2006 no virus found
eTrust-InoculateIT 23.72.41 06.17.2006 no virus found
eTrust-Vet 12.6.2259 06.16.2006 no virus found
Ewido 3.5 06.17.2006 no virus found
Fortinet 2.77.0.0 06.18.2006 suspicious
F-Prot 3.16f 06.17.2006 no virus found
Ikarus 0.2.65.0 06.16.2006 no virus found
Kaspersky 4.0.2.24 06.18.2006 no virus found
McAfee 4786 06.16.2006 no virus found
Microsoft 1.1441 06.18.2006 no virus found
NOD32v2 1.1606 06.17.2006 no virus found
Norman 5.90.21 06.16.2006 no virus found
Panda 9.0.0.4 06.17.2006 no virus found
Sophos 4.06.0 06.17.2006 no virus found
Symantec 8.0 06.17.2006 no virus found
TheHacker 5.9.8.045 06.18.2006 no virus found
UNA 1.83 06.16.2006 no virus found
VBA32 3.11.0 06.16.2006 no virus found
VirusBuster 4.3.7:9 06.17.2006 no virus found
Aditional Information
File size: 1539072 bytes
MD5: f946d9333b4a07b3da2a2ac2e07301fc
SHA1: 9571e677dfaca91f8565ef0968d9620d69e4c2c9
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von Nikita am 18.06.2006, 14:42
da hilft nur noch formatieren 
[ohne die 4 logs von datfindbat kann ich nicht s machen)
[ohne die 4 logs von datfindbat kann ich nicht s machen)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Jolle775 am 18.06.2006, 21:02
habe jetzt die 4 Log datein doch!
sind zu groß für einen beitrag!
geb mir pls icq ore email...
danke xD
sind zu groß für einen beitrag!
geb mir pls icq ore email...
danke xD
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von Nikita am 18.06.2006, 21:03
nun ja, ich will ja auch nur zwei drei Monate vom Datum her sehen.
was soll ich mit den Daten aus dem Mittelalter ?
was soll ich mit den Daten aus dem Mittelalter ?
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Jolle775 am 18.06.2006, 21:07
hast recht...daran hab ich garnet mehr gedacht^^
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\
18.06.2006 21:00 0 sys.txt
18.06.2006 21:00 6.837 system.txt
18.06.2006 21:00 2.303 systemtemp.txt
18.06.2006 21:00 102.935 system32.txt
18.06.2006 14:05 389 boot.ini
18.06.2006 12:31 2 DirDPFCns.txt
18.06.2006 12:31 597 DirDPF.txt
18.06.2006 11:35 110.963 dirdat.txt
11.02.2006 12:52 309 ToCaclLg.txt
11.02.2006 12:50 346 TO_InstallLog.txt
02.02.2006 11:17 365 Aline.lnk
01.02.2006 15:55 804.495.360 pagefile.sys
31.01.2006 18:46 4.019 write.log
31.01.2006 18:23 29.844 preupd.log
31.12.2005 10:40 1.372 data.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\WINDOWS
18.06.2006 21:00 6.498.321 hkr32.asm
18.06.2006 19:30 769.577 setupapi.log
18.06.2006 19:11 0 0.log
18.06.2006 19:11 82.674 WindowsUpdate.log
18.06.2006 19:11 159 wiadebug.log
18.06.2006 19:11 50 wiaservc.log
18.06.2006 19:10 2.048 bootstat.dat
18.06.2006 19:05 32.620 SchedLgU.Txt
18.06.2006 18:29 120 Winchat.ini
18.06.2006 18:29 180 setupact.log
18.06.2006 18:23 923 spupdsvc.log
18.06.2006 18:23 1.142 wmsetup.log
18.06.2006 18:18 72.033 comsetup.log
18.06.2006 18:18 256.162 iis6.log
18.06.2006 18:18 45.021 ntdtcsetup.log
18.06.2006 18:18 102.387 tsoc.log
18.06.2006 18:18 12.373 ocmsn.log
18.06.2006 18:18 1.374 imsins.log
18.06.2006 18:18 10.885 tabletoc.log
18.06.2006 18:18 16.858 basecsp.log
18.06.2006 18:18 38.690 netfxocm.log
18.06.2006 18:18 15.473 MedCtrOC.log
18.06.2006 18:18 109.267 ocgen.log
18.06.2006 18:18 11.039 msgsocm.log
18.06.2006 18:18 219.693 FaxSetup.log
18.06.2006 18:18 72.988 msmqinst.log
18.06.2006 18:17 1.374 imsins.BAK
18.06.2006 18:16 316.640 WMSysPr9.prx
18.06.2006 18:14 7.720 updspapi.log
18.06.2006 18:02 5.569 KB904412.log
18.06.2006 16:41 36.132 WgaNotify.log
18.06.2006 14:05 362 system.ini
18.06.2006 14:05 703 win.ini
18.06.2006 01:35 116 NeroDigital.ini
17.06.2006 17:53 2.155 Ascd_tmp.ini
11.06.2006 15:51 267 windows.ini
11.06.2006 12:16 54.156 QTFont.qfn
11.06.2006 09:52 59 Wininit.ini
16.05.2006 15:10 26.476 DIIUnin.dat
16.05.2006 14:03 0 setuperr.log
15.05.2006 16:48 2.829 DIIUnin.pif
15.05.2006 16:48 102.400 DIIUnin.exe
14.05.2006 17:36 0 Irremote.ini
13.05.2006 11:01 1.159 ARPR.INI
30.04.2006 00:12 737.280 iun6002.exe
19.04.2006 19:20 0 b.exe
14.03.2006 15:42 58 ScrAntic.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\DOKUME~1\Joel\LOKALE~1\Temp
18.06.2006 20:51 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19004.html
18.06.2006 19:58 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25713.html
18.06.2006 19:27 16.384 ~DF7B2C.tmp
18.06.2006 19:27 512 ~DFED7F.tmp
18.06.2006 19:27 16.384 ~DFCC2F.tmp
18.06.2006 19:00 16.384 ~DF47CF.tmp
18.06.2006 19:00 16.384 ~DF478C.tmp
18.06.2006 19:00 16.384 ~DF471B.tmp
18.06.2006 19:00 16.384 ~DF46B9.tmp
18.06.2006 18:48 163.840 ~DF28ED.tmp
18.06.2006 18:23 16.384 ~DF9F15.tmp
18.06.2006 18:23 16.384 ~DF6762.tmp
18.06.2006 18:17 356 Setup Log File.Log
18.06.2006 16:51 16.384 ~DFB48B.tmp
18.06.2006 16:51 16.384 ~DF7795.tmp
18.06.2006 16:30 442 newreply.gif
18.06.2006 14:23 236.548 MSI41f38.LOG
18.06.2006 13:10 163.840 ~DF16D0.tmp
18.06.2006 12:58 163.840 ~DF4E58.tmp
18.06.2006 12:57 16.384 ~DF71CB.tmp
18.06.2006 12:57 512 ~DF1619.tmp
18.06.2006 12:57 16.384 ~DF15D0.tmp
18.06.2006 12:52 163.840 ~DF8045.tmp
18.06.2006 12:50 16.384 ~DF3588.tmp
18.06.2006 12:50 16.384 ~DF246A.tmp
18.06.2006 12:40 16.384 ~DF1D78.tmp
18.06.2006 12:39 16.384 ~DFFDB1.tmp
18.06.2006 12:39 163.840 ~DF4BF3.tmp
18.06.2006 11:41 167.862 tmp.xpi
18.06.2006 10:55 16.384 ~DF933E.tmp
18.06.2006 10:55 16.384 ~DF78F0.tmp
18.06.2006 01:26 0 necCA.tmp
18.06.2006 00:52 16.384 ~DF26FB.tmp
18.06.2006 00:51 16.384 ~DFB735.tmp
26.09.2005 11:24 24.064 ATITool.sys
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\WINDOWS\system32
18.06.2006 18:27 63.188 perfc009.dat
18.06.2006 18:27 403.968 perfh009.dat
18.06.2006 18:27 76.014 perfc007.dat
18.06.2006 18:27 418.970 perfh007.dat
18.06.2006 18:27 974.848 PerfStringBackup.INI
18.06.2006 18:22 202.528 FNTCACHE.DAT
17.06.2006 19:50 43.520 CmdLineExt03.dll
16.06.2006 16:50 2.206 wpa.dbl
13.06.2006 21:33 181.248 rasmans.dll
13.06.2006 21:33 669.184 wininet.dll
13.06.2006 21:33 617.472 urlmon.dll
13.06.2006 21:33 104.448 xpsp3res.dll
13.06.2006 21:33 474.624 shlwapi.dll
13.06.2006 21:33 1.496.576 shdocvw.dll
13.06.2006 21:33 39.424 pngfilt.dll
13.06.2006 21:33 532.480 mstime.dll
13.06.2006 21:33 146.432 msrating.dll
13.06.2006 21:32 448.512 mshtmled.dll
13.06.2006 21:32 3.076.096 mshtml.dll
13.06.2006 21:32 15.872 jsproxy.dll
13.06.2006 21:32 96.768 inseng.dll
13.06.2006 21:32 251.904 iepeers.dll
13.06.2006 21:32 55.808 extmgr.dll
13.06.2006 21:32 205.312 dxtrans.dll
13.06.2006 21:32 357.888 dxtmsft.dll
13.06.2006 21:32 1.056.256 danim.dll
13.06.2006 21:32 152.064 cdfview.dll
13.06.2006 21:32 1.022.976 browseui.dll
13.06.2006 21:32 450.560 jscript.dll
13.06.2006 21:32 27.648 jgpl400.dll
13.06.2006 21:32 163.840 jgdw400.dll
11.06.2006 13:28 2.368 SVKP.sys
01.06.2006 15:03 664 d3d9caps.dat
01.06.2006 14:54 552 d3d8caps.dat
31.05.2006 20:38 579.888 LegitCheckControl.dll
22.05.2006 10:10 81.984 bdod.bin
22.05.2006 09:46 14 getfile.dat
16.05.2006 15:07 21.840 SIntfNT.dll
16.05.2006 15:07 17.212 SIntf32.dll
16.05.2006 15:07 12.067 SIntf16.dll
14.05.2006 17:00 1.539.072 vssms32.exe
10.05.2006 14:16 35.793 OODBS.lor
03.05.2006 18:54 307.200 atiiiexx.dll
03.05.2006 18:51 258.048 ati2dvag.dll
03.05.2006 18:45 114.688 atipdlxx.dll
03.05.2006 18:45 77.824 Oemdspif.dll
03.05.2006 18:45 26.112 Ati2mdxx.exe
03.05.2006 18:45 41.984 ati2edxx.dll
03.05.2006 18:44 61.440 ati2evxx.dll
03.05.2006 18:43 413.696 ati2evxx.exe
03.05.2006 18:43 53.248 ATIDDC.DLL
03.05.2006 18:35 2.693.280 ati3duag.dll
03.05.2006 18:29 1.408.000 ativvaxx.dll
03.05.2006 18:21 6.684.672 atioglx1.dll
03.05.2006 18:18 5.033.984 atioglxx.dll
03.05.2006 18:15 151.552 atikvmag.dll
03.05.2006 18:15 17.408 atitvo32.dll
03.05.2006 18:12 286.720 ATIDEMGR.dll
03.05.2006 18:09 282.624 ati2cqag.dll
03.05.2006 11:57 520.192 ati2sgag.exe
28.04.2006 22:05 127.614 atiicdxx.dat
11.04.2006 21:09 219.136 uxtheme.dll
11.04.2006 21:09 131.712 HAL.DLL
11.04.2006 21:09 61.440 mmcshext.dll
11.04.2006 21:09 33.792 mmcperf.exe
11.04.2006 21:09 1.916.928 mmcndmgr.dll
11.04.2006 21:09 106.496 mmcfxcommon.dll
11.04.2006 21:09 397.312 mmcex.dll
11.04.2006 21:09 169.984 mmcbase.dll
11.04.2006 21:09 184.320 microsoft.managementconsole.dll
11.04.2006 21:09 1.354.240 mmc.exe
11.04.2006 21:09 148.480 cic.dll
11.04.2006 21:09 679.424 inetcomm.dll
11.04.2006 21:08 270.848 oakley.dll
11.04.2006 17:11 2.321.408 TUKernel.exe
24.03.2006 19:08 28.778 klogon.dll
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
11.03.2006 12:40 2 taskkill.com
11.03.2006 12:40 2 netstat.com
11.03.2006 12:40 2 tasklist.com
11.03.2006 12:40 2 tracert.com
11.03.2006 12:40 2 regedit.com
11.03.2006 12:40 2 cmd.com
11.03.2006 12:40 2 ping.com
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
25.02.2006 12:20 100 LuResult.tx
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\
18.06.2006 21:00 0 sys.txt
18.06.2006 21:00 6.837 system.txt
18.06.2006 21:00 2.303 systemtemp.txt
18.06.2006 21:00 102.935 system32.txt
18.06.2006 14:05 389 boot.ini
18.06.2006 12:31 2 DirDPFCns.txt
18.06.2006 12:31 597 DirDPF.txt
18.06.2006 11:35 110.963 dirdat.txt
11.02.2006 12:52 309 ToCaclLg.txt
11.02.2006 12:50 346 TO_InstallLog.txt
02.02.2006 11:17 365 Aline.lnk
01.02.2006 15:55 804.495.360 pagefile.sys
31.01.2006 18:46 4.019 write.log
31.01.2006 18:23 29.844 preupd.log
31.12.2005 10:40 1.372 data.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\WINDOWS
18.06.2006 21:00 6.498.321 hkr32.asm
18.06.2006 19:30 769.577 setupapi.log
18.06.2006 19:11 0 0.log
18.06.2006 19:11 82.674 WindowsUpdate.log
18.06.2006 19:11 159 wiadebug.log
18.06.2006 19:11 50 wiaservc.log
18.06.2006 19:10 2.048 bootstat.dat
18.06.2006 19:05 32.620 SchedLgU.Txt
18.06.2006 18:29 120 Winchat.ini
18.06.2006 18:29 180 setupact.log
18.06.2006 18:23 923 spupdsvc.log
18.06.2006 18:23 1.142 wmsetup.log
18.06.2006 18:18 72.033 comsetup.log
18.06.2006 18:18 256.162 iis6.log
18.06.2006 18:18 45.021 ntdtcsetup.log
18.06.2006 18:18 102.387 tsoc.log
18.06.2006 18:18 12.373 ocmsn.log
18.06.2006 18:18 1.374 imsins.log
18.06.2006 18:18 10.885 tabletoc.log
18.06.2006 18:18 16.858 basecsp.log
18.06.2006 18:18 38.690 netfxocm.log
18.06.2006 18:18 15.473 MedCtrOC.log
18.06.2006 18:18 109.267 ocgen.log
18.06.2006 18:18 11.039 msgsocm.log
18.06.2006 18:18 219.693 FaxSetup.log
18.06.2006 18:18 72.988 msmqinst.log
18.06.2006 18:17 1.374 imsins.BAK
18.06.2006 18:16 316.640 WMSysPr9.prx
18.06.2006 18:14 7.720 updspapi.log
18.06.2006 18:02 5.569 KB904412.log
18.06.2006 16:41 36.132 WgaNotify.log
18.06.2006 14:05 362 system.ini
18.06.2006 14:05 703 win.ini
18.06.2006 01:35 116 NeroDigital.ini
17.06.2006 17:53 2.155 Ascd_tmp.ini
11.06.2006 15:51 267 windows.ini
11.06.2006 12:16 54.156 QTFont.qfn
11.06.2006 09:52 59 Wininit.ini
16.05.2006 15:10 26.476 DIIUnin.dat
16.05.2006 14:03 0 setuperr.log
15.05.2006 16:48 2.829 DIIUnin.pif
15.05.2006 16:48 102.400 DIIUnin.exe
14.05.2006 17:36 0 Irremote.ini
13.05.2006 11:01 1.159 ARPR.INI
30.04.2006 00:12 737.280 iun6002.exe
19.04.2006 19:20 0 b.exe
14.03.2006 15:42 58 ScrAntic.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\DOKUME~1\Joel\LOKALE~1\Temp
18.06.2006 20:51 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19004.html
18.06.2006 19:58 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25713.html
18.06.2006 19:27 16.384 ~DF7B2C.tmp
18.06.2006 19:27 512 ~DFED7F.tmp
18.06.2006 19:27 16.384 ~DFCC2F.tmp
18.06.2006 19:00 16.384 ~DF47CF.tmp
18.06.2006 19:00 16.384 ~DF478C.tmp
18.06.2006 19:00 16.384 ~DF471B.tmp
18.06.2006 19:00 16.384 ~DF46B9.tmp
18.06.2006 18:48 163.840 ~DF28ED.tmp
18.06.2006 18:23 16.384 ~DF9F15.tmp
18.06.2006 18:23 16.384 ~DF6762.tmp
18.06.2006 18:17 356 Setup Log File.Log
18.06.2006 16:51 16.384 ~DFB48B.tmp
18.06.2006 16:51 16.384 ~DF7795.tmp
18.06.2006 16:30 442 newreply.gif
18.06.2006 14:23 236.548 MSI41f38.LOG
18.06.2006 13:10 163.840 ~DF16D0.tmp
18.06.2006 12:58 163.840 ~DF4E58.tmp
18.06.2006 12:57 16.384 ~DF71CB.tmp
18.06.2006 12:57 512 ~DF1619.tmp
18.06.2006 12:57 16.384 ~DF15D0.tmp
18.06.2006 12:52 163.840 ~DF8045.tmp
18.06.2006 12:50 16.384 ~DF3588.tmp
18.06.2006 12:50 16.384 ~DF246A.tmp
18.06.2006 12:40 16.384 ~DF1D78.tmp
18.06.2006 12:39 16.384 ~DFFDB1.tmp
18.06.2006 12:39 163.840 ~DF4BF3.tmp
18.06.2006 11:41 167.862 tmp.xpi
18.06.2006 10:55 16.384 ~DF933E.tmp
18.06.2006 10:55 16.384 ~DF78F0.tmp
18.06.2006 01:26 0 necCA.tmp
18.06.2006 00:52 16.384 ~DF26FB.tmp
18.06.2006 00:51 16.384 ~DFB735.tmp
26.09.2005 11:24 24.064 ATITool.sys
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1498-0AED
Verzeichnis von C:\WINDOWS\system32
18.06.2006 18:27 63.188 perfc009.dat
18.06.2006 18:27 403.968 perfh009.dat
18.06.2006 18:27 76.014 perfc007.dat
18.06.2006 18:27 418.970 perfh007.dat
18.06.2006 18:27 974.848 PerfStringBackup.INI
18.06.2006 18:22 202.528 FNTCACHE.DAT
17.06.2006 19:50 43.520 CmdLineExt03.dll
16.06.2006 16:50 2.206 wpa.dbl
13.06.2006 21:33 181.248 rasmans.dll
13.06.2006 21:33 669.184 wininet.dll
13.06.2006 21:33 617.472 urlmon.dll
13.06.2006 21:33 104.448 xpsp3res.dll
13.06.2006 21:33 474.624 shlwapi.dll
13.06.2006 21:33 1.496.576 shdocvw.dll
13.06.2006 21:33 39.424 pngfilt.dll
13.06.2006 21:33 532.480 mstime.dll
13.06.2006 21:33 146.432 msrating.dll
13.06.2006 21:32 448.512 mshtmled.dll
13.06.2006 21:32 3.076.096 mshtml.dll
13.06.2006 21:32 15.872 jsproxy.dll
13.06.2006 21:32 96.768 inseng.dll
13.06.2006 21:32 251.904 iepeers.dll
13.06.2006 21:32 55.808 extmgr.dll
13.06.2006 21:32 205.312 dxtrans.dll
13.06.2006 21:32 357.888 dxtmsft.dll
13.06.2006 21:32 1.056.256 danim.dll
13.06.2006 21:32 152.064 cdfview.dll
13.06.2006 21:32 1.022.976 browseui.dll
13.06.2006 21:32 450.560 jscript.dll
13.06.2006 21:32 27.648 jgpl400.dll
13.06.2006 21:32 163.840 jgdw400.dll
11.06.2006 13:28 2.368 SVKP.sys
01.06.2006 15:03 664 d3d9caps.dat
01.06.2006 14:54 552 d3d8caps.dat
31.05.2006 20:38 579.888 LegitCheckControl.dll
22.05.2006 10:10 81.984 bdod.bin
22.05.2006 09:46 14 getfile.dat
16.05.2006 15:07 21.840 SIntfNT.dll
16.05.2006 15:07 17.212 SIntf32.dll
16.05.2006 15:07 12.067 SIntf16.dll
14.05.2006 17:00 1.539.072 vssms32.exe
10.05.2006 14:16 35.793 OODBS.lor
03.05.2006 18:54 307.200 atiiiexx.dll
03.05.2006 18:51 258.048 ati2dvag.dll
03.05.2006 18:45 114.688 atipdlxx.dll
03.05.2006 18:45 77.824 Oemdspif.dll
03.05.2006 18:45 26.112 Ati2mdxx.exe
03.05.2006 18:45 41.984 ati2edxx.dll
03.05.2006 18:44 61.440 ati2evxx.dll
03.05.2006 18:43 413.696 ati2evxx.exe
03.05.2006 18:43 53.248 ATIDDC.DLL
03.05.2006 18:35 2.693.280 ati3duag.dll
03.05.2006 18:29 1.408.000 ativvaxx.dll
03.05.2006 18:21 6.684.672 atioglx1.dll
03.05.2006 18:18 5.033.984 atioglxx.dll
03.05.2006 18:15 151.552 atikvmag.dll
03.05.2006 18:15 17.408 atitvo32.dll
03.05.2006 18:12 286.720 ATIDEMGR.dll
03.05.2006 18:09 282.624 ati2cqag.dll
03.05.2006 11:57 520.192 ati2sgag.exe
28.04.2006 22:05 127.614 atiicdxx.dat
11.04.2006 21:09 219.136 uxtheme.dll
11.04.2006 21:09 131.712 HAL.DLL
11.04.2006 21:09 61.440 mmcshext.dll
11.04.2006 21:09 33.792 mmcperf.exe
11.04.2006 21:09 1.916.928 mmcndmgr.dll
11.04.2006 21:09 106.496 mmcfxcommon.dll
11.04.2006 21:09 397.312 mmcex.dll
11.04.2006 21:09 169.984 mmcbase.dll
11.04.2006 21:09 184.320 microsoft.managementconsole.dll
11.04.2006 21:09 1.354.240 mmc.exe
11.04.2006 21:09 148.480 cic.dll
11.04.2006 21:09 679.424 inetcomm.dll
11.04.2006 21:08 270.848 oakley.dll
11.04.2006 17:11 2.321.408 TUKernel.exe
24.03.2006 19:08 28.778 klogon.dll
24.03.2006 06:37 49.152 wdigest.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
11.03.2006 12:40 2 taskkill.com
11.03.2006 12:40 2 netstat.com
11.03.2006 12:40 2 tasklist.com
11.03.2006 12:40 2 tracert.com
11.03.2006 12:40 2 regedit.com
11.03.2006 12:40 2 cmd.com
11.03.2006 12:40 2 ping.com
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
25.02.2006 12:20 100 LuResult.tx
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von Nikita am 18.06.2006, 22:27
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom Avenger, was erscheint
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\hkr32.asm
C:\WINDOWS\b.exe
C:\WINDOWS\system32\getfile.dat
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\ldapi32.exe
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\ntswrl32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom Avenger, was erscheint
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Jolle775 am 18.06.2006, 23:14
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\quenblwp
*******************
Script file located at: \??\C:\WINDOWS\system32\xsaxqhhc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\hkr32.asm deleted successfully.
File C:\WINDOWS\b.exe deleted successfully.
File C:\WINDOWS\system32\getfile.dat deleted successfully.
File C:\WINDOWS\system32\vssms32.exe deleted successfully.
File C:\WINDOWS\system32\taskkill.com deleted successfully.
File C:\WINDOWS\system32\netstat.com deleted successfully.
File C:\WINDOWS\system32\tasklist.com deleted successfully.
File C:\WINDOWS\system32\tracert.com deleted successfully.
File C:\WINDOWS\system32\regedit.com deleted successfully.
File C:\WINDOWS\system32\cmd.com deleted successfully.
File C:\WINDOWS\system32\ping.com deleted successfully.
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\quenblwp
*******************
Script file located at: \??\C:\WINDOWS\system32\xsaxqhhc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\hkr32.asm deleted successfully.
File C:\WINDOWS\b.exe deleted successfully.
File C:\WINDOWS\system32\getfile.dat deleted successfully.
File C:\WINDOWS\system32\vssms32.exe deleted successfully.
File C:\WINDOWS\system32\taskkill.com deleted successfully.
File C:\WINDOWS\system32\netstat.com deleted successfully.
File C:\WINDOWS\system32\tasklist.com deleted successfully.
File C:\WINDOWS\system32\tracert.com deleted successfully.
File C:\WINDOWS\system32\regedit.com deleted successfully.
File C:\WINDOWS\system32\cmd.com deleted successfully.
File C:\WINDOWS\system32\ping.com deleted successfully.
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von Jolle775 am 18.06.2006, 23:24
BOAHHHH endlich geht CMD,Regedit usw wüda^^
denkste wa sind fertig?!?
denkste wa sind fertig?!?
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von Nikita am 19.06.2006, 12:42
multiavtool
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\
* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie,
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\
* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie,
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Jolle775 am 19.06.2006, 18:12
Virus Scan Report File
Virus Scan Information
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4786 created Jun 16 2006
Scanning for 197396 viruses, trojans and variants.
Virus Scan Results
06/19/2006 15:35:36
Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"
Scanning C: []
Scanning C:\*.*
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\Gamers.IRC\bin\dll\moo.dll ... Found potentially unwanted program MotherboardMonitor.
The file or process has been deleted.
C:\Programme\Gamers.IRC\bin\dll\nHTMLn_2.92.dll ... Found potentially unwanted program IRC/Flood.tool.
The file or process has been deleted.
C:\Programme\SuperScan\scanner.exe ... Found potentially unwanted program PortScan-SuperScan.
The file or process has been deleted.
Summary report on C:\*.*
File(s)
Total files: ........... 138426
Clean: ................. 138150
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 7
Non-critical Error(s): 3
Time: 02:18.40
Virus Scan Information
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004
Scan engine v4.4.00 for Win32.
Virus data file v4786 created Jun 16 2006
Scanning for 197396 viruses, trojans and variants.
Virus Scan Results
06/19/2006 15:35:36
Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"
Scanning C: []
Scanning C:\*.*
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Joel\Startmenü\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\Gamers.IRC\bin\dll\moo.dll ... Found potentially unwanted program MotherboardMonitor.
The file or process has been deleted.
C:\Programme\Gamers.IRC\bin\dll\nHTMLn_2.92.dll ... Found potentially unwanted program IRC/Flood.tool.
The file or process has been deleted.
C:\Programme\SuperScan\scanner.exe ... Found potentially unwanted program PortScan-SuperScan.
The file or process has been deleted.
Summary report on C:\*.*
File(s)
Total files: ........... 138426
Clean: ................. 138150
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 7
Non-critical Error(s): 3
Time: 02:18.40
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
von Jolle775 am 20.06.2006, 13:14
is jetzt alles behoben?!?
lasse gerade panda einen onlinescan durchführen!
bis jetzt nur spyware!
habe jetzt meinen virenscanner runterghauen! konnte dir lahmheit meines computers nicht mhr ertragen! der virenscanner muss richtig was zu kämpfen haben!
lasse gerade panda einen onlinescan durchführen!
bis jetzt nur spyware!
habe jetzt meinen virenscanner runterghauen! konnte dir lahmheit meines computers nicht mhr ertragen! der virenscanner muss richtig was zu kämpfen haben!
- Jolle775
- Beiträge: 112
- Registriert: 17.06.2006, 23:30
27 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste