Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann Trojaner nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.06.2007, 10:25   #1
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Hallo habe folgendes Problem
nach Windows start kommt zeigt mein Antivirusprog. folgende Meldung

Trojaner bds/cakl.a.2 gefunden in C:\Windows\System32\ntswrl32.dll
Trojaner bds/cakl.d.48 gefunden in C:\Windows\System32\ntcvxl32.dll
Trojaner bds/cakl.d gefunden in C:\Windows\System32\dapi32.exe

habe die Trojaner zwar schon mit a-squared und Spyware-doctor gelöscht kommen aber nach jedem Sytemstart wieder, deswegen wollte ich euch um Hilfe fragen hier mein HiJackThis-logfile

würde mich freuen wenn mir einer helfen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 11:17:36, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1180377540\ee\AOLSoftware.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1180377540\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mssrv32] C:\WINDOWS\system32\mssrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180376561828
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{638A7FD0-395B-4C97-91D4-EB6875FCD10F}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{850AA1B8-638E-4A07-88A1-EE548F2E5DBA}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 17.06.2007, 12:18   #2
Sunny
Administrator
> Competence Manager
 

kann Trojaner nicht löschen - Ausrufezeichen

kann Trojaner nicht löschen



Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Datenträgerbereinigung


Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________

Alt 17.06.2007, 13:03   #3
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Auszug aus Combo-fix

ComboFix 07-06-13.3 - C:\Neuer Ordner\ComboFix.exe
"Alex" - 2007-06-17 13:58:16 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 13:57 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-17 12:00 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-06-17 11:50 <DIR> d-------- C:\Paper Cuts
2007-06-15 16:31 <DIR> d-------- C:\Programme\DVD Shrink DE
2007-06-15 16:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
2007-06-13 20:05 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-06-13 20:05 <DIR> d-------- C:\NVIDIA
2007-06-13 18:45 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-13 18:45 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-13 18:45 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-13 18:45 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-13 18:45 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-13 18:45 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-13 18:45 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-13 18:45 <DIR> d-------- C:\Programme\Alwil Software
2007-06-13 16:46 <DIR> d-------- C:\Programme\a-squared Free
2007-06-13 16:09 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-13 15:56 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Eigene Dateien
2007-06-13 15:51 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-06-13 15:51 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-06-12 18:28 <DIR> d-------- C:\Programme\Gabest
2007-06-10 20:41 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-06-10 20:27 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-06-10 20:27 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-06-10 20:26 <DIR> d-------- C:\Programme\Spyware Doctor
2007-06-10 20:26 <DIR> d-------- C:\DOKUME~1\Alex\ANWEND~1\PC Tools
2007-06-10 19:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-10 18:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo
2007-06-08 22:00 <DIR> d-------- C:\Temp
2007-06-07 10:10 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-06-07 10:08 <DIR> d--h----- C:\WINDOWS\ShellNew
2007-06-07 10:06 <DIR> dr-h----- C:\MSOCache
2007-06-04 21:42 <DIR> d-------- C:\Programme\mp3DirectCut
2007-06-04 19:30 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-05-31 15:50 <DIR> d-------- C:\Programme\Windows Defender
2007-05-31 15:49 <DIR> d-------- C:\DOKUME~1\Alex\ANWEND~1\Lavasoft
2007-05-31 15:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 21:13 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-05-30 21:05 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-05-30 21:05 <DIR> d-------- C:\Programme\UltraPlayer
2007-05-29 19:15 1,603,072 --ahs---- C:\WINDOWS\system32\mssrv32.exe
2007-05-29 18:58 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-29 18:43 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-05-29 18:40 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-05-29 18:40 <DIR> dr-h----- C:\DOKUME~1\Alex\ANWEND~1\SecuROM
2007-05-29 18:31 <DIR> d-------- C:\Programme\Smart Projects
2007-05-29 18:20 <DIR> d-------- C:\DOKUME~1\Alex\ANWEND~1\vlc
2007-05-29 17:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-05-29 17:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-05-29 17:15 917,504 --a------ C:\WINDOWS\system\cmids3d.dll
2007-05-29 17:15 812,416 --a------ C:\WINDOWS\system32\drivers\cmuda.sys
2007-05-29 17:15 712,704 --a------ C:\WINDOWS\system32\Audio3D.dll
2007-05-29 17:15 712,704 --a------ C:\WINDOWS\system32\a3d.dll
2007-05-29 17:15 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-29 17:15 32,768 --a------ C:\WINDOWS\system32\udaprop.dll
2007-05-29 17:15 28,672 --a------ C:\WINDOWS\system32\cmirmdrv.dll
2007-05-29 17:15 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2007-05-29 17:15 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2007-05-29 17:15 233,472 --a------ C:\WINDOWS\system32\cmirmdrv.exe
2007-05-29 17:15 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2007-05-29 17:15 151,552 --a------ C:\WINDOWS\system32\cmuda.dll
2007-05-29 17:15 1,454,080 --a------ C:\WINDOWS\system\SmWizard.exe
2007-05-29 17:15 <DIR> d-------- C:\Programme\C-Media 3D Audio
2007-05-29 16:52 <DIR> d-------- C:\Programme\Playlogic
2007-05-29 16:31 36,992 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS
2007-05-29 16:31 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL
2007-05-29 16:31 3,583 --a------ C:\WINDOWS\SiSport.sys
2007-05-29 16:31 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe
2007-05-28 21:57 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-05-28 21:57 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-05-28 21:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-05-28 21:57 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-05-28 21:57 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-05-28 21:57 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-05-28 21:57 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-05-28 21:57 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-05-28 21:57 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-05-28 21:57 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-05-28 21:57 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-05-28 21:57 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-05-28 21:57 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-05-28 21:57 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-05-28 21:16 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-05-28 21:15 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-05-28 20:52 <DIR> d-------- C:\Program Files
2007-05-28 20:51 <DIR> d-------- C:\Programme\ICQLite
2007-05-28 20:51 <DIR> d-------- C:\DOKUME~1\Alex\ANWEND~1\ICQLite
2007-05-28 20:40 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-28 20:40 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-05-28 20:40 <DIR> dr------- C:\WINDOWS\Web
2007-05-28 20:40 <DIR> d--h----- C:\WINDOWS\inf
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\WinSxS
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\twain_32
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\wins
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\spool
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-05-28 20:40 <DIR> d-------- C:\WINDOWS\system32\ras


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-13 17:56:07 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-13 17:56:07 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 3,988,384 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 11:26:00 221,184 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 11:26:00 2,973,696 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-19 11:26:00 2,859,008 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-19 11:26:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-04-19 11:26:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-19 11:26:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-04-19 11:26:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-04-19 11:26:00 159,810 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-19 11:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-19 11:26:00 118,784 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-04-19 11:26:00 1,732,608 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-19 11:26:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-19 11:26:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-19 11:26:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-19 11:26:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-19 11:26:00 1,236,992 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-19 11:26:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-19 11:26:00 1,011,712 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}=C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll [2006-05-05 13:55]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar2.dll [2007-05-28 20:21]
{B56A7D7D-6927-48C8-A975-17DF180C71AC}=C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll [2007-06-10 20:38]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2005-05-13 02:00]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2006-11-17 13:05]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-05-28 19:38]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1180377540\ee\AOLSoftware.exe" [2006-11-17 15:16]
"Cmaudio"="cmicnfg.cpl" []
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"mssrv32"="C:\WINDOWS\system32\mssrv32.exe" [2007-05-21 13:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"mssrv32"=C:\WINDOWS\system32\mssrv32.exe

*Newly Created Service* - ATWPKT2

Contents of the 'Scheduled Tasks' folder
2007-06-15 15:18:08 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-06-17 09:04:56 C:\WINDOWS\tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 13:59:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

cmd.exe [9332]


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-17 14:00:25

--- E O F ---
__________________

Alt 17.06.2007, 13:08   #4
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Filelist

Verzeichnis von C:\

17.06.2007 14:00 16.488 ComboFix.txt
17.06.2007 12:00 389 boot.ini
17.06.2007 11:01 1.610.612.736 pagefile.sys
28.05.2007 18:57 0 MSDOS.SYS
28.05.2007 18:57 0 CONFIG.SYS
28.05.2007 18:57 0 IO.SYS
28.05.2007 18:57 0 AUTOEXEC.BAT
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
10 Datei(en) 1.610.933.313 Bytes
0 Verzeichnis(se), 40.527.433.728 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C4AB-A114

Verzeichnis von C:\WINDOWS\Prefetch

17.06.2007 14:07 13.036 FIND.EXE-0EC32F1E.pf
17.06.2007 14:07 26.736 CMD.EXE-087B4001.pf
17.06.2007 14:07 17.146 VERCLSID.EXE-3667BD89.pf
17.06.2007 14:04 91.542 IEXPLORE.EXE-2CA9778D.pf
17.06.2007 14:04 18.024 NOTEPAD.EXE-336351A9.pf
17.06.2007 14:03 134.480 IZARC.EXE-2E6E215D.pf
17.06.2007 14:00 11.096 NIRCMD.EXE-2C39EF53.pf
17.06.2007 14:00 14.658 REGEDIT.EXE-1B606482.pf
17.06.2007 14:00 45.144 VFIND.CFEXE-2033727F.pf
17.06.2007 14:00 7.626 HANDLE.CFEXE-13427ED2.pf
17.06.2007 14:00 33.190 CATCHME.CFEXE-0F2A0789.pf
17.06.2007 14:00 7.538 SED.CFEXE-268D7E58.pf
17.06.2007 14:00 10.114 NIRCMD.CFEXE-19FF4781.pf
17.06.2007 14:00 22.102 IMAPI.EXE-0BF740A4.pf
17.06.2007 14:00 77.848 ICQLITE.EXE-2AEFACA7.pf
17.06.2007 14:00 20.310 DUMPHIVE.CFEXE-2ED3B134.pf
17.06.2007 13:59 12.626 FINDSTR.EXE-0CA6274B.pf
17.06.2007 13:59 10.266 SWREG.CFEXE-2BF4FFCD.pf
17.06.2007 13:59 80.048 EXPLORER.EXE-082F38A9.pf
17.06.2007 13:59 12.316 SORT.EXE-194AE83C.pf
17.06.2007 13:59 12.590 REGT.CFEXE-15DB5DAE.pf
17.06.2007 13:59 8.376 SWXCACLS.CFEXE-365F7973.pf
17.06.2007 13:59 8.656 SWSC.CFEXE-3B4FE4FE.pf
17.06.2007 13:59 7.162 VFIND.EXE-0CB9A64E.pf
17.06.2007 13:58 7.044 MTEE.CFEXE-1E067BC7.pf
17.06.2007 13:58 13.192 ATTRIB.EXE-39EAFB02.pf
17.06.2007 13:58 7.186 SF.CFEXE-164B3B2D.pf
17.06.2007 13:58 7.764 CHCP.COM-18156052.pf
17.06.2007 13:57 59.494 WMIPRVSE.EXE-28F301A9.pf
17.06.2007 13:57 22.190 SETPATH.CFEXE-034E3D26.pf
17.06.2007 13:57 42.660 CHKDSK.EXE-2CC4C59D.pf
17.06.2007 13:57 10.244 SWREG.EXE-3560BE42.pf
17.06.2007 13:57 47.070 COMBOFIX.EXE-1A50E1CD.pf
17.06.2007 13:57 10.062 NIRCMD.EXE-1F7FED22.pf
17.06.2007 13:57 27.170 CSCRIPT.EXE-1C26180C.pf
17.06.2007 13:57 73.096 VLC.EXE-29851A71.pf
17.06.2007 13:56 7.796 OSE.EXE-313A091F.pf
17.06.2007 13:55 60.162 CLEANMGR.EXE-1F86EA8E.pf
17.06.2007 13:42 11.976 LOGON.SCR-151EFAEA.pf
17.06.2007 12:51 466.794 Layout.ini
17.06.2007 11:57 72.686 WINSTYLER.EXE-23240E61.pf
17.06.2007 11:49 108.916 UPLAYER.EXE-376CB8D0.pf
17.06.2007 11:47 15.478 RUNDLL32.EXE-20E8FC17.pf
17.06.2007 11:22 93.716 MPCMDRUN.EXE-1EF164E2.pf
17.06.2007 11:17 15.524 HIJACKTHIS.EXE-380AC7E3.pf
17.06.2007 11:06 13.546 AOLNYSEV.EXE-1CC5208B.pf
17.06.2007 11:06 27.878 AOLNYSEV.EXE-26B8BD7B.pf
17.06.2007 11:05 15.918 SVCHOST.EXE-3530F672.pf
17.06.2007 11:03 23.568 SETUP.OVR-10EB9DE2.pf
17.06.2007 11:03 74.098 AZUREUS.EXE-018E10AA.pf
17.06.2007 11:03 84.394 AVAST.SETUP-2B043760.pf
17.06.2007 11:03 18.640 AOLTPSPD.EXE-3850049D.pf
17.06.2007 11:03 15.104 SHELLMON.EXE-1C0146BB.pf
17.06.2007 11:02 90.440 WAOL.EXE-24E2CCAA.pf
17.06.2007 11:02 40.920 AOL.EXE-2202F9A1.pf
17.06.2007 11:02 75.596 WUAUCLT.EXE-399A8E72.pf
17.06.2007 11:02 33.070 ALG.EXE-0F138680.pf
17.06.2007 11:02 56.624 WGATRAY.EXE-0ED38BED.pf
17.06.2007 11:02 881.204 NTOSBOOT-B00DFAAD.pf
17.06.2007 11:00 38.598 LOGONUI.EXE-0AF22957.pf
17.06.2007 10:57 14.252 RUNDLL32.EXE-451FC2C0.pf
17.06.2007 10:51 42.120 DWWIN.EXE-30875ADC.pf
17.06.2007 10:50 137.428 DUMPREP.EXE-1B46F901.pf
17.06.2007 10:46 85.428 AOLSOFTWARE.EXE-1252C216.pf
17.06.2007 10:46 18.348 POSTPROC.EXE-39391D72.pf
17.06.2007 10:46 15.060 EESTART.EXE-2293C0ED.pf
17.06.2007 10:46 26.498 SINFINST.EXE-205B13AE.pf
17.06.2007 10:45 21.628 SMINST~1.EXE-1F314FE7.pf
17.06.2007 10:45 21.604 SMINSTLP.EXE-1D0F0DA7.pf
17.06.2007 10:45 24.418 STMNINST.EXE-246864BB.pf
17.06.2007 10:45 31.458 AFIXLA~1.EXE-28FAF6A2.pf
17.06.2007 10:45 31.578 AFIXLANG.EXE-20D31158.pf
17.06.2007 10:45 57.120 ACSLAN~1.EXE-0332A896.pf
17.06.2007 10:45 13.668 AOLACSD.EXE-0B6AD0A0.pf
17.06.2007 10:45 11.020 ACSD.EXE-2C2BFFE4.pf
17.06.2007 10:45 68.064 UPDATE.EXE-2F4F85CA.pf
17.06.2007 10:45 26.156 WINDOWSXP-KB885295-X86-DEU.EX-03092888.pf
17.06.2007 10:45 16.798 ACSXPFIX.EXE-1ACB5746.pf
17.06.2007 10:45 18.482 IPHINST.EXE-07555B34.pf
17.06.2007 10:45 35.220 REGSVR32.EXE-25EEFE2F.pf
17.06.2007 10:45 42.512 AOLLOAD.EXE-3B503A56.pf
17.06.2007 10:44 26.334 OCPINST.EXE-04E0994B.pf
17.06.2007 10:44 8.914 ACSSHUTD.EXE-28C0D0DD.pf
17.06.2007 10:44 17.160 SETUP.EXE-246791A1.pf
17.06.2007 10:44 10.744 ACSSETUP.EXE-31FAA6F0.pf
17.06.2007 10:44 12.822 AOLDIAL.EXE-051FA1C8.pf
17.06.2007 10:44 16.002 ALSETUP.EXE-03A8B56B.pf
17.06.2007 10:44 20.008 MUINST.EXE-1D4A171D.pf
17.06.2007 10:44 21.302 AOLLAUNCH.EXE-1EAF2ACD.pf
17.06.2007 10:44 16.120 SHELLRESTART.EXE-06B75FD1.pf
17.06.2007 10:28 71.080 DVD SHRINK 3.2 DE.EXE-26A15430.pf
17.06.2007 10:21 19.122 RUNDLL32.EXE-2A94BB85.pf
17.06.2007 10:21 19.220 RUNDLL32.EXE-2E5AF1D7.pf
17.06.2007 09:51 62.260 TRA.EXE-0DADBA4A.pf
16.06.2007 23:16 35.848 PG2.EXE-100DE05D.pf
16.06.2007 20:27 17.602 WSCNTFY.EXE-1B24F5EB.pf
16.06.2007 19:29 55.472 A2FREE.EXE-0775134C.pf
16.06.2007 19:29 55.676 TASKMGR.EXE-20256C55.pf
16.06.2007 16:29 57.620 HELPSVC.EXE-2878DDA2.pf
16.06.2007 12:17 26.278 DRWTSN32.EXE-2B4B52AC.pf
16.06.2007 08:34 70.738 WMPLAYER.EXE-09969339.pf
16.06.2007 08:24 65.918 WMPLAYER.EXE-0996933B.pf
15.06.2007 19:49 72.488 NERO.EXE-32314E31.pf
15.06.2007 19:11 58.464 ACRORD32INFO.EXE-19D979CC.pf
15.06.2007 19:11 59.950 ACRORD32.EXE-153330F0.pf
15.06.2007 17:17 70.108 WMPLAYER.EXE-0996933A.pf
15.06.2007 17:15 81.302 REGISTRYCLEANER.EXE-17B6D63B.pf
15.06.2007 17:15 47.998 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
15.06.2007 16:40 16.256 MPAS-D.EXE-2F969366.pf
15.06.2007 16:40 14.986 MPSIGSTUB.EXE-12F7BED6.pf
15.06.2007 16:31 19.596 IS-64ROO.TMP-1F48E570.pf
15.06.2007 16:31 12.414 DVDSHRINK.3.2.DE.SETUP.EXE-3B627E14.pf
15.06.2007 16:17 54.090 DFRGNTFS.EXE-269967DF.pf
15.06.2007 16:17 17.540 DEFRAG.EXE-273F131E.pf
14.06.2007 16:05 41.936 RUNDLL32.EXE-147710F4.pf
13.06.2007 21:53 8.242 SPUPDSVC.EXE-21B36524.pf
13.06.2007 20:25 64.302 UNREGMP2.EXE-07CACB61.pf
13.06.2007 20:17 33.782 WUPDMGR.EXE-2F30BEAB.pf
13.06.2007 19:56 45.380 WMIADAP.EXE-2DF425B2.pf
13.06.2007 19:32 89.304 UPDATE.EXE-111DF157.pf
13.06.2007 19:23 72.964 UPDATE.EXE-18F60A1E.pf
13.06.2007 19:11 50.520 ADOBEUPDATER.EXE-370FC314.pf
13.06.2007 17:41 15.140 GUARDGUI.EXE-1BD45C30.pf
123 Datei(en) 5.784.310 Bytes
0 Verzeichnis(se), 40.527.319.040 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C4AB-A114

Verzeichnis von C:\WINDOWS

17.06.2007 14:06 88.486 hkr32.asm
17.06.2007 13:55 60 setupact.log
17.06.2007 11:02 598 win.ini
17.06.2007 11:01 0 0.log
17.06.2007 11:01 1.666.083 WindowsUpdate.log
17.06.2007 11:01 2.048 bootstat.dat
17.06.2007 11:00 17.754 SchedLgU.Txt
17.06.2007 10:45 3.326 KB885295.log
16.06.2007 12:50 69 NeroDigital.ini
14.06.2007 17:59 179.044 setupapi.log
14.06.2007 15:38 7.999 spupdsvc.log
13.06.2007 21:53 4.240 KB929399.log
13.06.2007 20:25 18.178 wmsetup.log
13.06.2007 20:24 168.229 comsetup.log
13.06.2007 20:24 193.438 tsoc.log
13.06.2007 20:24 1.374 imsins.log
13.06.2007 20:24 81.835 iis6.log
13.06.2007 20:24 28.044 ocmsn.log
13.06.2007 20:24 102.015 ntdtcsetup.log
13.06.2007 20:24 5.801 KB926239.log
13.06.2007 20:24 239.112 ocgen.log
13.06.2007 20:24 25.338 msgsocm.log
13.06.2007 20:24 506.976 FaxSetup.log
13.06.2007 20:24 57.542 updspapi.log
13.06.2007 20:23 1.374 imsins.BAK
13.06.2007 20:23 3.693 MSCompPackV1.log
13.06.2007 20:23 9.796 wmp11.log
13.06.2007 20:23 2.542 wmsetup10.log
13.06.2007 20:23 23.365 WMFDist11.log
13.06.2007 20:22 1.553 Wudf01000Inst.log
13.06.2007 20:17 598 win.tmp
13.06.2007 20:01 23.456 KB933566-IE7.log
13.06.2007 20:01 38.885 KB929969.log
13.06.2007 19:54 1.073.299.456 MEMORY.DMP
13.06.2007 19:48 93.056 KB935839.log
13.06.2007 19:48 92.884 KB935840.log
13.06.2007 19:48 93.429 KB929123.log
13.06.2007 19:47 106.983 KB933566.log
13.06.2007 19:47 87.832 KB927891.log
13.06.2007 19:47 94.213 KB930916.log
13.06.2007 19:47 94.485 KB920213.log
13.06.2007 19:47 94.223 KB890046.log
13.06.2007 19:47 95.153 KB932168.log
13.06.2007 19:47 29.811 ie7_main.log
13.06.2007 19:47 85.088 ie7.log
13.06.2007 19:45 32.892 IDNMitigationAPIs.log
13.06.2007 19:45 32.892 NLSDownlevelMapping.log
13.06.2007 19:44 35.271 KB915865.log
13.06.2007 19:43 54.305 KB904942.log
13.06.2007 19:39 43.161 KB931261.log
13.06.2007 19:39 43.798 KB930178.log
13.06.2007 19:39 45.240 KB931784.log
13.06.2007 19:39 44.101 KB925902.log
13.06.2007 19:39 64.679 KB931836.log
13.06.2007 19:38 42.381 KB926436.log
13.06.2007 19:38 42.749 KB918118.log
13.06.2007 19:38 38.823 KB927779.log
13.06.2007 19:38 36.846 KB924667.log
13.06.2007 19:38 35.736 KB927802.log
13.06.2007 19:38 38.444 KB928843.log
13.06.2007 19:38 36.681 KB928255.log
13.06.2007 19:38 30.482 KB923689.log
13.06.2007 19:38 29.114 KB925398.log
13.06.2007 19:37 38.406 KB926255.log
13.06.2007 19:37 35.035 KB923980.log
13.06.2007 19:37 35.311 KB924270.log
13.06.2007 19:37 34.175 KB922819.log
13.06.2007 19:37 32.451 KB924191.log
13.06.2007 19:37 32.347 KB923191.log
13.06.2007 19:37 31.579 KB924496.log
13.06.2007 19:37 31.069 KB923414.log
13.06.2007 19:37 35.828 KB920872.log
13.06.2007 19:36 30.859 KB920685.log
13.06.2007 19:36 33.963 KB919007.log
13.06.2007 19:36 33.955 KB916595.log
13.06.2007 19:36 25.977 KB922582.log
13.06.2007 19:36 31.576 KB920683.log
13.06.2007 19:36 27.229 KB920670.log
13.06.2007 19:36 27.641 KB914388.log
13.06.2007 19:36 26.338 KB911280.log
13.06.2007 19:36 25.646 KB917953.log
13.06.2007 19:36 26.745 KB913580.log
13.06.2007 19:35 25.694 KB918439.log
13.06.2007 19:35 25.225 KB917344.log
13.06.2007 19:35 24.593 KB914389.log
13.06.2007 19:35 17.578 KB917734.log
13.06.2007 19:35 24.681 KB908531.log
13.06.2007 19:35 25.150 KB900485.log
13.06.2007 19:35 24.341 KB911562.log
13.06.2007 19:35 16.346 KB911564.log
13.06.2007 19:34 23.656 KB911927.log
13.06.2007 19:34 22.563 KB908519.log
13.06.2007 19:34 22.536 KB904706.log
13.06.2007 19:34 18.742 KB910437.log
13.06.2007 19:34 23.503 KB900725.log
13.06.2007 19:34 21.134 KB905749.log
13.06.2007 19:34 20.708 KB905414.log
13.06.2007 19:34 20.084 KB901017.log
13.06.2007 19:34 23.958 KB902400.log
13.06.2007 19:33 17.078 KB894391.log
13.06.2007 19:33 18.486 KB896423.log
13.06.2007 19:33 15.187 KB899587.log
13.06.2007 19:33 14.683 KB899591.log
13.06.2007 19:33 14.857 KB893756.log
13.06.2007 19:33 14.003 KB896358.log
13.06.2007 19:33 18.735 KB890859.log
13.06.2007 19:33 11.749 KB901214.log
13.06.2007 19:33 11.725 KB896428.log
13.06.2007 19:32 11.755 KB885835.log
13.06.2007 19:32 10.630 KB891781.log
13.06.2007 19:32 10.552 KB888302.log
13.06.2007 19:32 10.002 KB885836.log
13.06.2007 19:32 5.936 KB886185.log
13.06.2007 19:32 9.899 KB873339.log
13.06.2007 19:03 4.610 KB892130.log
13.06.2007 19:03 7.888 KB893803v2.log
13.06.2007 17:42 0 setuperr.log
13.06.2007 16:04 316.640 WMSysPr9.prx
13.06.2007 16:04 1.272 OEWABLog.txt
13.06.2007 16:04 4.161 ODBCINST.INI
13.06.2007 16:03 749 WindowsShell.Manifest
13.06.2007 15:51 231 system.ini
13.06.2007 15:51 231 system.tmp
13.06.2007 15:40 842 UPGRADE.TXT
07.06.2007 10:10 400 ODBC.INI
06.06.2007 18:39 38 AviSplitter.INI
05.06.2007 05:24 87.552 catchme.exe
29.05.2007 19:16 121 disney.ini
29.05.2007 18:37 206 disneysy.ini
29.05.2007 17:15 92 CMISETUP.INI
29.05.2007 17:15 26 CMCDPLAY.INI
29.05.2007 17:15 0 Wininit.ini
28.05.2007 19:51 0 Sti_Trace.log
28.05.2007 19:38 725 aolback.exe.lnk
28.05.2007 19:35 335 nsreg.dat
28.05.2007 19:00 8.192 REGLOCS.OLD
28.05.2007 18:57 0 control.ini
28.05.2007 18:54 37 vbaddin.ini
28.05.2007 18:54 36 vb.ini
24.07.2006 01:38 49.152 nircmd.exe
09.03.2006 12:18 47.867 UNNMP.cfg
30.01.2006 14:09 156.471 UNNeroVision.cfg
09.12.2005 15:02 3.051.520 UNNeroVision.exe
27.05.2005 01:22 10.752 hh.exe
13.05.2005 02:00 5.584 instwcli.inf
20.04.2005 13:32 2.916.352 UNNMP.exe
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 70.144 notepad.exe
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 1.014.663 SET94.tmp
04.08.2004 14:00 14.043 SETA3.tmp
04.08.2004 14:00 15.872 taskman.exe
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 14.043 SET8.tmp
04.08.2004 14:00 1.086.058 SET4.tmp
04.08.2004 14:00 1.014.663 SET3.tmp
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 1.086.058 SET97.tmp
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 1.035.264 explorer.exe
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 707 _default.pif
27.08.2003 10:29 65.536 wanmpsvc.exe
05.08.2003 14:23 266.240 CMIUninstall.exe
22.07.2003 11:15 225.280 CmiRmRedundDir.exe
18.10.2002 15:56 28.672 CMIRmDriver.dll
12.07.2002 18:15 106.496 SiSUSBrg.exe
02.01.2002 15:40 32.768 SIS_LIB.DLL
07.12.2001 10:11 3.583 SiSport.sys
04.01.2000 22:20 86.016 unvise32qt.exe
21.10.1998 18:43 328.704 IsUn0407.exe
191 Datei(en) 1.094.322.417 Bytes
0 Verzeichnis(se), 40.527.310.848 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C4AB-A114

Verzeichnis von C:\WINDOWS\tasks

17.06.2007 11:04 322 MP Scheduled Scan.job
17.06.2007 11:01 6 SA.DAT
15.06.2007 17:18 394 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
4 Datei(en) 787 Bytes
0 Verzeichnis(se), 40.527.310.848 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C4AB-A114

Verzeichnis von C:\WINDOWS\temp

17.06.2007 11:01 16.384 Perflib_Perfdata_4f0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 40.527.310.848 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C4AB-A114

Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

17.06.2007 14:07 119.839 filelist.txt
17.06.2007 14:00 16.488 log.txt
17.06.2007 11:45 16.384 ~DF6AA6.tmp
17.06.2007 11:45 512 ~DF5F74.tmp
17.06.2007 11:45 16.384 ~DF5F6B.tmp
17.06.2007 11:01 49.152 ~DF65FC.tmp
6 Datei(en) 218.759 Bytes
0 Verzeichnis(se), 40.527.310.848 Bytes frei

Alt 17.06.2007, 13:10   #5
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Filelist 2

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: C4AB-A114

Verzeichnis von C:\WINDOWS\system32

17.06.2007 12:00 2.322.432 TUKernel.exe
17.06.2007 11:02 13.684 wpa.dbl
17.06.2007 11:01 88.388 nvapps.xml
17.06.2007 11:01 23.333 ikhcore.log
13.06.2007 20:23 16.832 amcompat.tlb
13.06.2007 20:23 23.392 nscompat.tlb
13.06.2007 19:56 39.992 perfc009.dat
13.06.2007 19:56 311.604 perfh009.dat
13.06.2007 19:56 316.594 perfh007.dat
13.06.2007 19:56 48.156 perfc007.dat
13.06.2007 19:56 723.744 PerfStringBackup.INI
13.06.2007 19:54 110.192 FNTCACHE.DAT
13.06.2007 18:45 3.002 CONFIG.NT
13.06.2007 16:07 15.687 $winnt$.inf
13.06.2007 16:03 488 WindowsLogon.manifest
13.06.2007 16:03 488 logonui.exe.manifest
13.06.2007 16:03 749 sapi.cpl.manifest
13.06.2007 16:03 749 nwc.cpl.manifest
13.06.2007 16:03 749 wuaucpl.cpl.manifest
13.06.2007 16:03 749 ncpa.cpl.manifest
13.06.2007 16:03 749 cdplayer.exe.manifest
13.06.2007 16:02 22.880 emptyregdb.dat
10.06.2007 20:22 3.406 iklog.log
07.06.2007 08:29 2.550 Uninstall.ico
07.06.2007 08:29 1.406 Help.ico
07.06.2007 08:29 30.590 pavas.ico
06.06.2007 08:38 15.747.032 MRT.exe
30.05.2007 21:13 4.112.760 SpoonUninstall.exe
29.05.2007 18:40 108.144 CmdLineExt.dll
28.05.2007 21:12 122.142 TZLog.log
28.05.2007 19:57 4.254 jupdate-1.6.0_01-b06.log
28.05.2007 19:52 0 h323log.txt
28.05.2007 19:49 13.684 wpa.bak
28.05.2007 19:38 2.780 qtplugin.log
28.05.2007 19:38 157.696 rmoc3260.dll
28.05.2007 19:38 5.632 pndx5032.dll
28.05.2007 19:38 6.656 pndx5016.dll
28.05.2007 19:38 25.088 prefscpl.cpl
21.05.2007 13:19 1.603.072 mssrv32.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll


Alt 17.06.2007, 13:11   #6
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Entschuldigung sind leider mehr als nur die letzten 30 Tage (Mein Fehler)

Alt 17.06.2007, 13:18   #7
Sunny
Administrator
> Competence Manager
 

kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\Windows\System32\ntswrl32.dll
C:\Windows\System32\ntcvxl32.dll
C:\Windows\System32\dapi32.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan und deinen normalen AV-Scanner nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.06.2007, 14:07   #8
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German
C:\DOKUME~1\Alex\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\mssrv32.exe infiziert von "Backdoor.Win32.Cakl.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mssrv32.exe infiziert von "Backdoor.Win32.Cakl.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mssrv32.exe infiziert von "Backdoor.Win32.Cakl.d" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 62969
Gefundene Viren: 8
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 10
Dauer des Scans bisher: 00:37:01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:06:50,46
Batchende: 15:07:00,34

Alt 17.06.2007, 14:12   #9
OGNitsche
 
kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



avenger logfile

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ccqsvomu

*******************

Script file located at: \??\C:\sfrfikfi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Windows\System32\ntswrl32.dll deleted successfully.


File C:\Windows\System32\ntcvxl32.dll not found!
Deletion of file C:\Windows\System32\ntcvxl32.dll failed!

Could not process line:
C:\Windows\System32\ntcvxl32.dll
Status: 0xc0000034



File C:\Windows\System32\dapi32.exe not found!
Deletion of file C:\Windows\System32\dapi32.exe failed!

Could not process line:
C:\Windows\System32\dapi32.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Alt 17.06.2007, 15:48   #10
Sunny
Administrator
> Competence Manager
 

kann Trojaner nicht löschen - Standard

kann Trojaner nicht löschen



Anleitung Killbox:

Lade dir folgendes Tool herunter -> KILLBOX

-Starte dann das Programm
-klick auf die Option -> "delete on reboot"
-kopiere diesen Text unter -> "Full Path of File to delete"

Zitat:
C:\WINDOWS\system32\mssrv32.exe
Nun auf das rote "x" klicken und das System neustarten lassen.

Scanne im Anschluß an den Neustart das System abwechselnd nochmal mit eScan und deinem anderen AV-Scanner..berichte danach ob noch was gefunden wurde.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu kann Trojaner nicht löschen
adobe, avast, avast!, bho, browser, defender, excel, explorer, frage, helper, hijack, internet, internet explorer, monitor, nvidia, object, pc tools spyware doctor, pdf, problem, rundll, shockwave, software, stick, system, trojaner, urlsearchhook, windows, windows defender, windows xp



Ähnliche Themen: kann Trojaner nicht löschen


  1. Avira kann Trojaner nicht löschen!
    Log-Analyse und Auswertung - 26.09.2013 (21)
  2. AdAware kann Trojaner nicht löschen !!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (1)
  3. Kann Backdoor Trojaner nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (5)
  4. Kann trojaner nicht löschen
    Mülltonne - 22.11.2008 (0)
  5. Trojaner - Anti Vir kann ihn nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (14)
  6. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  7. Kann Trojaner Pakes Den 16 nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (14)
  8. Trojaner am Desktop, kann ihn nicht löschen!!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (3)
  9. Kann Trojaner Vundo nicht löschen
    Log-Analyse und Auswertung - 02.01.2008 (4)
  10. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (3)
  11. Hilfe kann Trojaner nicht löschen....
    Log-Analyse und Auswertung - 01.03.2007 (3)
  12. Kann Trojaner nicht löschen...Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (4)
  13. Kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 09.01.2006 (10)
  14. hilfe! kann den trojaner nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (5)
  15. Trojaner.... kann ihn aber nicht finden, bzw. löschen!
    Log-Analyse und Auswertung - 22.11.2005 (3)
  16. kann versch. trojaner nicht löschen Sicherung meiner Dateien durch Nero geht nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (0)
  17. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (10)

Zum Thema kann Trojaner nicht löschen - Hallo habe folgendes Problem nach Windows start kommt zeigt mein Antivirusprog. folgende Meldung Trojaner bds/cakl.a.2 gefunden in C:\Windows\System32\ntswrl32.dll Trojaner bds/cakl.d.48 gefunden in C:\Windows\System32\ntcvxl32.dll Trojaner bds/cakl.d gefunden in C:\Windows\System32\dapi32.exe habe die - kann Trojaner nicht löschen...
Archiv
Du betrachtest: kann Trojaner nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.