Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2010, 19:29   #1
blub06
 
Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Standard

Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll



Moin,



habe heute festgestellt das ich auf dem Laptop einen Trojaner habe der nur von AntiVir gefunden wird...sobald ich einen Scan mit Malware und SUPERAntiSpyware mache wird nichts gefunden. AntiVir kann den Trojaner aber nicht löschen muss die ganze Zeit auf Zugriff verweigern gehen kann ja keine dauer Lösung sein hier nun die Logfiles der jeweiligen Programme..Danke schonmal



AntiVir



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Donnerstag, 22. Juli 2010 16:37



Es wird nach 2494039 Virenstämmen gesucht.



Lizenznehmer : Avira AntiVir Personal - FREE Antivirus

Seriennummer : 0000149996-ADJIE-0000001

Plattform : Windows XP

Windowsversion : (Service Pack 3) [5.1.2600]

Boot Modus : Normal gebootet

Benutzername : Merle

Computername : MERLMERL



Versionsinformationen:

BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28

AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10

LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44

LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:06:15

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 11:06:19

VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 11:06:20

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:46:34

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:22:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:07:19

VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 21:07:19

VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 21:07:19

VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 21:07:19

VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 21:07:19

VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 21:07:19

VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 21:07:19

VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 19:23:53

VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 19:31:16

VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 23:24:58

VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 08:28:46

VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 14:27:47

VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 13:53:29

VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:20:39

VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 16:29:19

VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 18:26:56

VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 22:06:57

VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 11:08:50

VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 19:16:17

VBASE025.VDF : 7.10.9.99 158720 Bytes 16.07.2010 18:12:34

VBASE026.VDF : 7.10.9.133 630784 Bytes 20.07.2010 13:43:45

VBASE027.VDF : 7.10.9.141 421376 Bytes 21.07.2010 13:43:46

VBASE028.VDF : 7.10.9.148 355328 Bytes 21.07.2010 13:43:47

VBASE029.VDF : 7.10.9.153 492032 Bytes 21.07.2010 13:43:48

VBASE030.VDF : 7.10.9.154 2048 Bytes 21.07.2010 13:43:48

VBASE031.VDF : 7.10.9.158 49664 Bytes 22.07.2010 13:43:48

Engineversion : 8.2.4.26

AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 21:51:38

AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 13:43:53

AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 11:14:51

AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 21:51:38

AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 13:43:52

AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 13:43:52

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 13:43:51

AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 13:43:51

AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 13:43:49

AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 13:43:49

AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 21:51:37

AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 13:43:48

AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 21:51:37

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56

AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59

AVREP.DLL : 8.0.0.7 159784 Bytes 25.02.2010 11:06:30

AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04

AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28

NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17

RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29



Konfiguration für den aktuellen Suchlauf:

Job Name..............................: ShlExt

Konfigurationsdatei...................: C:\DOKUME~1\Merle\LOKALE~1\Temp\ad83cb40.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:,

Durchsuche aktive Programme...........: aus

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,



Beginn des Suchlaufs: Donnerstag, 22. Juli 2010 16:37



Der Suchlauf über die ausgewählten Dateien wird begonnen:



Beginne mit der Suche in 'C:\WINDOWS\system32\rcpnsta.dll'

C:\WINDOWS\system32\rcpnsta.dll

[FUND] Ist das Trojanische Pferd TR/Spy.46592.68



Beginne mit der Desinfektion:

C:\WINDOWS\system32\rcpnsta.dll

[FUND] Ist das Trojanische Pferd TR/Spy.46592.68

[WARNUNG] Die Datei wurde ignoriert.





Ende des Suchlaufs: Donnerstag, 22. Juli 2010 17:01

Benötigte Zeit: 00:00 Minute(n)



Der Suchlauf wurde vollständig durchgeführt.



0 Verzeichnisse wurden überprüft

1 Dateien wurden geprüft

1 Viren bzw. unerwünschte Programme wurden gefunden

0 Dateien wurden als verdächtig eingestuft

0 Dateien wurden gelöscht

0 Viren bzw. unerwünschte Programme wurden repariert

0 Dateien wurden in die Quarantäne verschoben

0 Dateien wurden umbenannt

0 Dateien konnten nicht durchsucht werden

0 Dateien ohne Befall

0 Archive wurden durchsucht

1 Warnungen

0 Hinweise







Malwarebyte's Anti-Malware



Datenbank Version: 4118



Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512



22.07.2010 17:10:17

mbam-log-2010-07-22 (17-10-17).txt



Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 115197

Laufzeit: 7 Minute(n), 12 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

[/TABLE]



HijackThis



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:12:08, on 22.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

 

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267095073515

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Ablagemappe ClipSrvRemoteRegistry (ClipSrvRemoteRegistry) - Unknown owner - C:\WINDOWS\system32\1042k.exe (file missing)

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

 

--

End of file - 3961 bytes
         
--- --- ---

[/TABLE]



OTL



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.07.2010 19:55:41 - Run 1

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Merle\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

502,00 Mb Total Physical Memory | 134,00 Mb Available Physical Memory | 27,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free

Paging file location(s): c:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 22,46 Gb Total Space | 12,14 Gb Free Space | 54,04% Space Free | Partition Type: NTFS

Drive D: | 52,06 Gb Total Space | 20,83 Gb Free Space | 40,01% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: MERLMERL

Current User Name: Merle

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"FirstRunDisabled" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"D:\Spiele\Medieval - Total War\Medieval_TW.exe" = D:\Spiele\Medieval - Total War\Medieval_TW.exe:*:Enabled:Medieval_TW -- (Creative Assembly)

"C:\Programme\MusicBrainz Picard\picard.exe" = C:\Programme\MusicBrainz Picard\picard.exe:*:Disabled:The next generation MusicBrainz tagger -- File not found

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{0BBBA9A9-02E8-467D-BE57-4797A50F7861}" = Intel(R) Network Connections 15.1.29.0

"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour

"{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" = File Uploader

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15

"{2F173C40-563E-11D4-89C5-0010ADDAAC33}" = EA.com Matchup

"{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}" = Scan

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes

"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9AB97F52-512B-43EF-AAEC-4825C17B32ED}" = EA.com Update

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch

"{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}" = AIO_Scan

"{B2C61EBB-F47C-48ba-B375-27A40F8F48F7}" = HP Deskjet All-In-One Software 9.0

"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support

"{B4F35A00-24FD-4fb3-BF5E-413D5423434D}" = DJ_AIO_Software_min

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition

"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center

"{D45E8C45-B601-4A80-AFD8-E16338744DE1}" = ArcSoft Panorama Maker 4

"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer

"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer

"{FDF3A1E0-186A-11D5-0089-C400C04FAE70}" = NHL 2002

"ActiveScan 2.0" = Panda ActiveScan 2.0

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"bwin Poker_is1" = bwin Poker

"CCleaner" = CCleaner

"CodInstl" = Intel A/V Codecs V2.0

"Command and Conquer - Der Tiberiumkonflikt (SVGA Version)" = Command and Conquer - Der Tiberiumkonflikt (SVGA Version)

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"HijackThis" = HijackThis 2.0.2

"Indeo® Software" = Indeo® Software

"JDownloader" = JDownloader

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Medieval Total War" = Medieval Total War

"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)

"S3" = Die Siedler III Gold Edition

"Spiel Des Lebens" = Spiel Des Lebens

"VLC media player" = VLC media player 1.0.5

"Winamp" = Winamp

"WinRAR archiver" = WinRAR

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Erkennungs-Plug-in

"WinImage" = WinImage

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 16.06.2010 14:57:19 | Computer Name = MERLMERL | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung NPSWF32_FlashUtil.exe, Version 10.0.45.2,

Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 21.06.2010 07:17:37 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers

 beendet.  .

 

Error - 21.06.2010 07:17:37 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 22.06.2010 05:37:00 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers

 beendet.  .

 

Error - 22.06.2010 05:37:00 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 22.06.2010 09:33:21 | Computer Name = MERLMERL | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.

 

Error - 22.06.2010 13:47:28 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers

 beendet.  .

 

Error - 22.06.2010 13:47:28 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 23.06.2010 12:28:07 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers

 beendet.  .

 

Error - 23.06.2010 12:28:07 | Computer Name = MERLMERL | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

[ System Events ]

Error - 18.07.2010 18:38:23 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 19.07.2010 14:50:53 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 19.07.2010 14:50:53 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 19.07.2010 14:52:51 | Computer Name = MERLMERL | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

Error - 20.07.2010 09:28:17 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 20.07.2010 09:28:17 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 22.07.2010 09:41:39 | Computer Name = MERLMERL | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.248 für die Netzwerkkarte mit der Netzwerkadresse

 0016CE6207A8 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat

eine DHCPNACK-Meldung gesendet).

 

Error - 22.07.2010 09:41:50 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 22.07.2010 09:41:50 | Computer Name = MERLMERL | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 22.07.2010 09:44:08 | Computer Name = MERLMERL | Source = Windows Update Agent | ID = 16

Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst

 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem

angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,

 eine Verbindung herzustellen.

 

 

< End of report >
         
--- --- ---

Alt 22.07.2010, 20:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Standard

Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll



Zitat:
Datenbank Version: 4118
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 22.07.2010, 21:32   #3
blub06
 
Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Standard

Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll



Argz ok habe jetzt einen Vollscan mit neuer Version gemacht, zwei andere Viren gefunden aber nicht den um den es eigentlich ging ... hier ist der Logfile

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4339

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.07.2010 22:27:43
mbam-log-2010-07-22 (22-27-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 167553
Laufzeit: 35 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> No action taken.
__________________

Alt 22.07.2010, 22:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Standard

Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll



Zitat:
Infizierte Dateien:
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
Äh das sieht nach einem Fehlalarm aus. Hast die die Bezahlversion von AntiVir und wenn ja woher?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2010, 20:41   #5
blub06
 
Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Standard

Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll



Nee habe keine Bezahlversion ist ne Freeversion...habe die Datei die als Virus angezeigt wurde gelöscht und jetzt geht AntiVir auf einmal nicht mehr. Werde es jetzt einfach mal neu instalieren


Alt 23.07.2010, 20:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Standard

Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll



Deswegen meinte ich ich ja auch Fehlalarm! Ich hab nichts von löschen gesagt!
__________________
--> Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll

Antwort

Themen zu Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll
0 bytes, 32 bit, antivir, antivir guard, assembly, bonjour, components, desktop, entfernen, error, excel, fehler, firefox.exe, flash player, hijack, hijackthis, hkus\s-1-5-18, home, jdownloader, location, malware, mozilla, nicht möglich, nt.dll, ntdll.dll, oldtimer, realtek, rundll, saver, scan, security, shell32.dll, system, tcp, tr/spy., trojaner, udp, virus, vlc media player, warnung, windows




Ähnliche Themen: Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll


  1. Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar
    Log-Analyse und Auswertung - 22.03.2013 (8)
  2. AVG findet Rootkits in C:\Windows\System32\drivers und kann sie nicht entfernen
    Log-Analyse und Auswertung - 24.06.2012 (8)
  3. scann virus wie entfernen, kann nicht auf hd zugreiffen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (20)
  4. Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (40)
  5. Kann Backdoor Virus nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (27)
  6. Kann BOO/TDss.M - Virus / Malware nicht entfernen!
    Log-Analyse und Auswertung - 20.10.2011 (37)
  7. kann Virus nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (6)
  8. kann Windows Protection Suite und microsoft.windows.redirected hosts nicht entfernen
    Log-Analyse und Auswertung - 10.05.2010 (2)
  9. NSIS ERROR. (C://Windows/system32/root/csrss.exe) lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 16.04.2010 (6)
  10. Kann Rogue Multiple trotz befolgter Anleitung nicht aus windows/system32/dr* löschen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (2)
  11. D:\WINDOWS\system32\scvhost.exe kann nicht gefunden werden!
    Log-Analyse und Auswertung - 02.03.2010 (14)
  12. kann Virus/Torjaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2009 (7)
  13. HILFE Kann Virus nicht entfernen.
    Log-Analyse und Auswertung - 05.06.2009 (1)
  14. Kann Virus Virtumonde nicht entfernen!
    Mülltonne - 24.12.2008 (0)
  15. Ich kann nicht mehr Drucken / C:\WINDOWS\system32\spoolsv.exe
    Log-Analyse und Auswertung - 11.01.2008 (0)
  16. Virus TR/Vundo.Gen C:\WINDOWS\system32\vstr.dll nicht löschbar??
    Log-Analyse und Auswertung - 08.10.2007 (2)
  17. Kann Virus nicht entfernen
    Log-Analyse und Auswertung - 23.02.2005 (10)

Zum Thema Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll - Moin, habe heute festgestellt das ich auf dem Laptop einen Trojaner habe der nur von AntiVir gefunden wird...sobald ich einen Scan mit Malware und SUPERAntiSpyware mache wird nichts gefunden. AntiVir - Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll...
Archiv
Du betrachtest: Kann Virus nicht entfernen - WINDOWS\system32\rcpnsta.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.