Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Was kann ich gegen C:\a.bat zapchast tun ?

Was kann ich gegen C:\a.bat zapchast tun ?


Plagegeister aller Art und deren Bekämpfung: Was kann ich gegen C:\a.bat zapchast tun ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2007, 22:57   #1
LasVegas06
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


Hallo,

immer wenn ich den PC starte erhalte ich die Trojaner Meldung C:\a.bat. Kann mir jemand helfen wie ich den wieder weg bekomme ? Tausend Dank

Alt 21.08.2007, 23:40   #2
BataAlexander
> MalwareDB
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


Lade Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

Bata
__________________
Alt 22.08.2007, 05:37   #3
LasVegas06
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


eckard's System Scanner v20070819.64
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3400+
Percentage of Memory in Use: 78%
Physical Memory (total/avail): 511.48 MiB / 110.51 MiB
Pagefile Memory (total/avail): 1502.63 MiB / 1129.29 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1965.81 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.37 GiB total, 5.46 GiB free.
D: is Fixed (NTFS) - 72.27 GiB total, 20.17 GiB free.
E: is Fixed (FAT32) - 2.4 GiB total, 0.41 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is Removable (No Media)
L: is Removable (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.

AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.)

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\BitComet\\BitComet.exe"="C:\\Programme\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Dokumente und Einstellungen\\\\Eigene Dateien\\utorrent161.exe"="C:\\Dokumente und Einstellungen\\\\Eigene Dateien\\utorrent161.exe:*:Enabled:µTorrent"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\scvhost32.exe"="C:\\WINDOWS\\system32\\scvhost32.exe:*isabled:scvhost32"
"C:\\Programme\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare\\BearShare.exe:*:Enabled:BearShare"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\
LOGONSERVER=\\
NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0408
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp
USERDOMAIN=
USERNAME=
USERPROFILE=C:\Dokumente und Einstellungen\
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

(admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
a-squared Anti-Malware 3.0 --> "C:\Programme\a-squared Anti-Malware\unins000.exe"
ACDSee 9 Photo Manager --> MsiExec.exe /X{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
AMD Athlon 64 Processor Driver --> MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
AnyDVD --> "C:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\AnyDVD"
ArtMoney SE v7.25 --> "C:\Programme\ArtMoney\Uninstall\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{BE83EC7F-7519-4036-8B59-ECE494308124}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
BearShare --> C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG
Bildschutz Pro --> C:\Programme\Bildschutz\unins000.exe
Boot Pack Creator --> MsiExec.exe /I{8642146D-EEEB-4F22-A1B0-A9D006AAA033}
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
CloneDVD2 --> "C:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\CloneDVD2"
DkZ Studio --> MsiExec.exe /I{F656DC79-013A-4683-8692-B938FC00B941}
FUSSBALL MANAGER 07 --> D:\FUSSBALL MANAGER 07\EAUninstall.exe
Game Graphic Studio --> MsiExec.exe /I{6A073F81-E7A6-4E37-A6AA-EACF3139AB83}
GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
GPL Ghostscript 8.56 --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.56\uninstal.txt"
GPL Ghostscript Fonts --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
HijackThis 1.99.1 --> D:\Ges. Eigene Dateien\HijackThis.exe /uninstall
J2SE Runtime Environment 5.0 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.85 Full --> "C:\Programme\K-Lite Codec Pack\unins000.exe"
Living Waterfalls Screensaver --> C:\PROGRA~1\LIVING~1\UNINSTAL.EXE /U C:\PROGRA~1\LIVING~1\INSTALL.LOG
Medion Flash XL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
MegaTrainer XL V1.4.9.3 --> "C:\Programme\MegaTrainer XL\unins000.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (2.0.0.6) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Ultra Edition --> MsiExec.exe /I{FC98FBE9-E931-494C-8717-497185371031}
NOD32 antivirus system --> C:\Programme\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX --> "C:\Programme\Eset\unins000.exe"
pdfFactory Pro --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppinst2.exe /uninstall
Pro Evolution Soccer 5 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{85C3FA3C-4832-4204-B21E-168E4920936A} /l1031
QuickTime --> MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
VeryPDF PDF2Word v3.0 --> "C:\Programme\VeryPDF PDF2Word v3.0\unins000.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type1090 / Error
Event Submitted/Written: 08/21/2007 04:59:19 PM
Event ID/Source: 101 / Automatic LiveUpdate Scheduler
Event Description:
errorFailed unregistering service.

Event Record #/Type964 / Error
Event Submitted/Written: 08/16/2007 00:02:40 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung firefox.exe, Version 1.8.20070.6982, fehlgeschlagenes Modul imon.dll, Version 2.70.32.0, Fehleradresse 0x0002472a.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Event Record #/Type935 / Error
Event Submitted/Written: 08/12/2007 01:17:18 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung bearshare.exe, Version 5.2.5.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012c6f8.
Das medienspezifische Ereignis für [bearshare.exe!ws!] wird verarbeitet.

Event Record #/Type857 / Error
Event Submitted/Written: 07/31/2007 11:30:48 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung pes5.exe, Version 1.0.0.1, fehlgeschlagenes Modul pes5.exe, Version 1.0.0.1, Fehleradresse 0x001b7a6d.
Das medienspezifische Ereignis für [pes5.exe!ws!] wird verarbeitet.

Event Record #/Type840 / Error
Event Submitted/Written: 07/29/2007 00:20:50 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung pes5.exe, Version 1.0.0.1, fehlgeschlagenes Modul pes5.exe, Version 1.0.0.1, Fehleradresse 0x004df119.
Das medienspezifische Ereignis für [pes5.exe!ws!] wird verarbeitet.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1361 / Warning
Event Submitted/Written: 08/21/2007 11:33:29 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type1344 / Error
Event Submitted/Written: 08/21/2007 11:29:05 PM / 08/21/2007 11:29:35 PM
Event ID/Source: 4311 / NetBT
Event Description:
Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte.

Event Record #/Type1343 / Error
Event Submitted/Written: 08/21/2007 11:29:05 PM / 08/21/2007 11:29:35 PM
Event ID/Source: 4311 / NetBT
Event Description:
Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte.

Event Record #/Type1342 / Error
Event Submitted/Written: 08/21/2007 11:29:05 PM / 08/21/2007 11:29:35 PM
Event ID/Source: 4311 / NetBT
Event Description:
Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte.

Event Record #/Type1331 / Warning
Event Submitted/Written: 08/21/2007 05:14:34 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.



-- End of Deckard's System Scanner: finished at 2007-08-21 23:40:17 ------------
__________________
Alt 22.08.2007, 05:38   #4
LasVegas06
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


So hier das zweite:




Deckard's System Scanner v20070819.64
Run by on 2007-08-21 23:36:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2007-08-21 21:37:04 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

System Drive C: has 5.46 GiB (less than 15%) free.


-- HijackThis (run as .exe) -------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:38:30, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\r\Eigene Dateien\dss.exe
D:\GES~1.EIG\r.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [scvhost manager] scvhost32.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunServices: [scvhost manager] scvhost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176057498093
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe


-- HijackThis Fixed Entries (D:\GES~1.EIG\backups\) ----------------------------

backup-20070821-162136-955 O4 - HKLM\..\RunServices: [scvhost manager] scvhost32.exe

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 dtwmnic5 (Telekom Eumex 704PC LAN) - c:\windows\system32\drivers\dtwmnic5.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe" /h cccommon (file missing)
S3 NBService - c:\programme\nero\nero 7\nero backitup\nbservice.exe
S3 NMIndexingService - "c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2007-07-21 and 2007-08-21 -----------------------------

2007-08-21 16:59:49 0 d-------- C:\Programme\a-squared Anti-Malware
2007-08-21 14:31:03 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-11 11:10:24 0 d------c- C:\WINDOWS\system32\DRVSTORE
2007-08-02 03:49:04 0 d-------- C:\Programme\VeryPDF PDF2Word v3.0
2007-07-26 23:28:36 0 d-------- C:\Programme\CDN YabeOffice
2007-07-26 23:28:36 0 d-------- C:\Programme\CDN YabeOffice Daten
2007-07-26 23:28:17 0 d-------- C:\WINDOWS\uninstall


-- Find3M Report ---------------------------------------------------------------

2007-08-21 16:56:40 0 d-------- C:\Programme\Gemeinsame Dateien
2007-08-20 11:11:40 0 d-------- C:\Dokumente und Einstellungen\Sebastian Weber\Anwendungsdaten\uTorrent
2007-08-11 11:19:09 0 d--h----- C:\Programme\InstallShield Installation Information
2007-08-11 11:18:46 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-09 17:18:02 0 d-------- C:\Dokumente und Einstellungen\Sebastian Weber\Anwendungsdaten\temp
2007-07-21 00:17:25 976 --a------ C:\zl_tmp
2007-07-21 00:17:25 1008 --a------ C:\subafsfile0.bin
2007-07-21 00:17:25 1168 --a------ C:\bin0.bin
2007-07-21 00:17:13 1025 --a------ C:\subafsfile99.bin
2007-07-21 00:17:13 1050 --a------ C:\subafsfile98.bin
2007-07-21 00:17:13 1483 --a------ C:\subafsfile97.bin
2007-07-21 00:17:13 1044 --a------ C:\subafsfile96.bin
2007-07-21 00:17:13 1061 --a------ C:\subafsfile95.bin
2007-07-21 00:17:13 1544 --a------ C:\subafsfile94.bin
2007-07-21 00:17:13 1084 --a------ C:\subafsfile93.bin
2007-07-21 00:17:13 1100 --a------ C:\subafsfile92.bin
2007-07-21 00:17:13 1646 --a------ C:\subafsfile91.bin
2007-07-21 00:17:13 1061 --a------ C:\subafsfile90.bin
2007-07-21 00:17:13 24839 --a------ C:\subafsfile9.bin
2007-07-21 00:17:13 1069 --a------ C:\subafsfile89.bin
2007-07-21 00:17:13 1577 --a------ C:\subafsfile88.bin
2007-07-21 00:17:13 968 --a------ C:\subafsfile87.bin
2007-07-21 00:17:13 956 --a------ C:\subafsfile86.bin
2007-07-21 00:17:13 1364 --a------ C:\subafsfile85.bin
2007-07-21 00:17:13 1038 --a------ C:\subafsfile84.bin
2007-07-21 00:17:13 1020 --a------ C:\subafsfile83.bin
2007-07-21 00:17:13 1513 --a------ C:\subafsfile82.bin
2007-07-21 00:17:13 1126 --a------ C:\subafsfile81.bin
2007-07-21 00:17:13 1077 --a------ C:\subafsfile80.bin
2007-07-21 00:17:13 24018 --a------ C:\subafsfile8.bin
2007-07-21 00:17:13 1593 --a------ C:\subafsfile79.bin
2007-07-21 00:17:13 1103 --a------ C:\subafsfile78.bin
2007-07-21 00:17:13 1027 --a------ C:\subafsfile77.bin
2007-07-21 00:17:13 1498 --a------ C:\subafsfile76.bin
2007-07-21 00:17:13 1085 --a------ C:\subafsfile75.bin
2007-07-21 00:17:13 1093 --a------ C:\subafsfile74.bin
2007-07-21 00:17:13 1516 --a------ C:\subafsfile73.bin
2007-07-21 00:17:13 1141 --a------ C:\subafsfile72.bin
2007-07-21 00:17:13 1133 --a------ C:\subafsfile71.bin
2007-07-21 00:17:13 1652 --a------ C:\subafsfile70.bin
2007-07-21 00:17:13 18310 --a------ C:\subafsfile7.bin
2007-07-21 00:17:13 1219 --a------ C:\subafsfile69.bin
2007-07-21 00:17:13 1203 --a------ C:\subafsfile68.bin
2007-07-21 00:17:13 1789 --a------ C:\subafsfile67.bin
2007-07-21 00:17:13 1215 --a------ C:\subafsfile66.bin
2007-07-21 00:17:13 1195 --a------ C:\subafsfile65.bin
2007-07-21 00:17:13 1799 --a------ C:\subafsfile64.bin
2007-07-21 00:17:13 1488 --a------ C:\subafsfile63.bin
2007-07-21 00:17:13 1496 --a------ C:\subafsfile62.bin
2007-07-21 00:17:13 2152 --a------ C:\subafsfile61.bin
2007-07-21 00:17:13 1592 --a------ C:\subafsfile60.bin
2007-07-21 00:17:13 25309 --a------ C:\subafsfile6.bin
2007-07-21 00:17:13 1595 --a------ C:\subafsfile59.bin
2007-07-21 00:17:13 2450 --a------ C:\subafsfile58.bin
2007-07-21 00:17:13 1607 --a------ C:\subafsfile57.bin
2007-07-21 00:17:13 1606 --a------ C:\subafsfile56.bin
2007-07-21 00:17:13 2428 --a------ C:\subafsfile55.bin
2007-07-21 00:17:13 1815 --a------ C:\subafsfile54.bin
2007-07-21 00:17:13 1807 --a------ C:\subafsfile53.bin
2007-07-21 00:17:13 2780 --a------ C:\subafsfile52.bin
2007-07-21 00:17:13 2783 --a------ C:\subafsfile51.bin
2007-07-21 00:17:13 1491 --a------ C:\subafsfile50.bin
2007-07-21 00:17:13 23151 --a------ C:\subafsfile5.bin
2007-07-21 00:17:13 1263 --a------ C:\subafsfile49.bin
2007-07-21 00:17:13 1595 --a------ C:\subafsfile48.bin
2007-07-21 00:17:13 1998 --a------ C:\subafsfile47.bin
2007-07-21 00:17:13 1712 --a------ C:\subafsfile46.bin
2007-07-21 00:17:13 2028 --a------ C:\subafsfile45.bin
2007-07-21 00:17:13 2502 --a------ C:\subafsfile44.bin
2007-07-21 00:17:13 4141 --a------ C:\subafsfile43.bin
2007-07-21 00:17:13 2257 --a------ C:\subafsfile42.bin
2007-07-21 00:17:13 1295 --a------ C:\subafsfile41.bin
2007-07-21 00:17:13 1185 --a------ C:\subafsfile40.bin
2007-07-21 00:17:13 23196 --a------ C:\subafsfile4.bin
2007-07-21 00:17:13 2979 --a------ C:\subafsfile39.bin
2007-07-21 00:17:13 4078 --a------ C:\subafsfile38.bin
2007-07-21 00:17:13 3405 --a------ C:\subafsfile37.bin
2007-07-21 00:17:13 2336 --a------ C:\subafsfile36.bin
2007-07-21 00:17:13 2017 --a------ C:\subafsfile35.bin
2007-07-21 00:17:13 1106 --a------ C:\subafsfile34.bin
2007-07-21 00:17:13 2790 --a------ C:\subafsfile33.bin
2007-07-21 00:17:13 1374 --a------ C:\subafsfile32.bin
2007-07-21 00:17:13 1320 --a------ C:\subafsfile31.bin
2007-07-21 00:17:13 3295 --a------ C:\subafsfile30.bin
2007-07-21 00:17:13 21498 --a------ C:\subafsfile3.bin
2007-07-21 00:17:13 1963 --a------ C:\subafsfile29.bin
2007-07-21 00:17:13 3702 --a------ C:\subafsfile28.bin
2007-07-21 00:17:13 1511 --a------ C:\subafsfile27.bin
2007-07-21 00:17:13 2662 --a------ C:\subafsfile26.bin
2007-07-21 00:17:13 1931 --a------ C:\subafsfile25.bin
2007-07-21 00:17:13 2382 --a------ C:\subafsfile24.bin
2007-07-21 00:17:13 1393 --a------ C:\subafsfile23.bin
2007-07-21 00:17:13 1328 --a------ C:\subafsfile22.bin
2007-07-21 00:17:13 2451 --a------ C:\subafsfile21.bin
2007-07-21 00:17:13 5186 --a------ C:\subafsfile20.bin
2007-07-21 00:17:13 20031 --a------ C:\subafsfile2.bin
2007-07-21 00:17:13 3859 --a------ C:\subafsfile19.bin
2007-07-21 00:17:13 1415 --a------ C:\subafsfile18.bin
2007-07-21 00:17:13 3680 --a------ C:\subafsfile17.bin
2007-07-21 00:17:13 2197 --a------ C:\subafsfile16.bin
2007-07-21 00:17:13 24069 --a------ C:\subafsfile15.bin
2007-07-21 00:17:13 25039 --a------ C:\subafsfile14.bin
2007-07-21 00:17:13 22139 --a------ C:\subafsfile13.bin
2007-07-21 00:17:13 22345 --a------ C:\subafsfile12.bin
2007-07-21 00:17:13 2518 --a------ C:\subafsfile118.bin
2007-07-21 00:17:13 3189 --a------ C:\subafsfile117.bin
2007-07-21 00:17:13 2473 --a------ C:\subafsfile116.bin
2007-07-21 00:17:13 1320 --a------ C:\subafsfile115.bin
2007-07-21 00:17:13 1988 --a------ C:\subafsfile114.bin
2007-07-21 00:17:13 1822 --a------ C:\subafsfile113.bin
2007-07-21 00:17:13 2889 --a------ C:\subafsfile112.bin
2007-07-21 00:17:13 1006 --a------ C:\subafsfile111.bin
2007-07-21 00:17:13 1000 --a------ C:\subafsfile110.bin
2007-07-21 00:17:13 23226 --a------ C:\subafsfile11.bin
2007-07-21 00:17:13 1417 --a------ C:\subafsfile109.bin
2007-07-21 00:17:13 970 --a------ C:\subafsfile108.bin
2007-07-21 00:17:13 979 --a------ C:\subafsfile107.bin
2007-07-21 00:17:13 1369 --a------ C:\subafsfile106.bin
2007-07-21 00:17:13 1098 --a------ C:\subafsfile105.bin
2007-07-21 00:17:13 1085 --a------ C:\subafsfile104.bin
2007-07-21 00:17:13 1609 --a------ C:\subafsfile103.bin
2007-07-21 00:17:13 1133 --a------ C:\subafsfile102.bin
2007-07-21 00:17:13 1113 --a------ C:\subafsfile101.bin
2007-07-21 00:17:13 1660 --a------ C:\subafsfile100.bin
2007-07-21 00:17:13 22963 --a------ C:\subafsfile10.bin
2007-07-21 00:17:13 15848 --a------ C:\subafsfile1.bin
2007-07-21 00:17:13 72064 --a------ C:\bin99.bin
2007-07-21 00:17:13 72064 --a------ C:\bin98.bin
2007-07-21 00:17:13 72064 --a------ C:\bin97.bin
2007-07-21 00:17:13 72064 --a------ C:\bin96.bin
2007-07-21 00:17:13 72064 --a------ C:\bin95.bin
2007-07-21 00:17:13 72064 --a------ C:\bin94.bin
2007-07-21 00:17:13 72064 --a------ C:\bin93.bin
2007-07-21 00:17:13 72064 --a------ C:\bin92.bin
2007-07-21 00:17:13 72064 --a------ C:\bin91.bin
2007-07-21 00:17:13 72064 --a------ C:\bin90.bin
2007-07-21 00:17:13 71952 --a------ C:\bin9.bin
2007-07-21 00:17:13 72064 --a------ C:\bin89.bin
2007-07-21 00:17:13 72064 --a------ C:\bin88.bin
2007-07-21 00:17:13 72064 --a------ C:\bin87.bin
2007-07-21 00:17:13 72064 --a------ C:\bin86.bin
2007-07-21 00:17:13 72064 --a------ C:\bin85.bin
2007-07-21 00:17:13 72064 --a------ C:\bin84.bin
2007-07-21 00:17:13 72064 --a------ C:\bin83.bin
2007-07-21 00:17:13 72064 --a------ C:\bin82.bin
2007-07-21 00:17:13 72064 --a------ C:\bin81.bin
2007-07-21 00:17:13 72064 --a------ C:\bin80.bin
2007-07-21 00:17:13 71952 --a------ C:\bin8.bin
2007-07-21 00:17:13 72064 --a------ C:\bin79.bin
2007-07-21 00:17:13 72064 --a------ C:\bin78.bin
2007-07-21 00:17:13 72064 --a------ C:\bin77.bin
2007-07-21 00:17:13 72064 --a------ C:\bin76.bin
2007-07-21 00:17:13 72064 --a------ C:\bin75.bin
2007-07-21 00:17:13 72064 --a------ C:\bin74.bin
2007-07-21 00:17:13 72064 --a------ C:\bin73.bin
2007-07-21 00:17:13 72064 --a------ C:\bin72.bin
2007-07-21 00:17:13 72064 --a------ C:\bin71.bin
2007-07-21 00:17:13 72064 --a------ C:\bin70.bin
2007-07-21 00:17:13 71952 --a------ C:\bin7.bin
2007-07-21 00:17:13 72064 --a------ C:\bin69.bin
2007-07-21 00:17:13 72064 --a------ C:\bin68.bin
2007-07-21 00:17:13 72064 --a------ C:\bin67.bin
2007-07-21 00:17:13 72064 --a------ C:\bin66.bin
2007-07-21 00:17:13 72064 --a------ C:\bin65.bin
2007-07-21 00:17:13 72064 --a------ C:\bin64.bin
2007-07-21 00:17:13 72064 --a------ C:\bin63.bin
2007-07-21 00:17:13 72064 --a------ C:\bin62.bin
2007-07-21 00:17:13 72064 --a------ C:\bin61.bin
2007-07-21 00:17:13 72064 --a------ C:\bin60.bin
2007-07-21 00:17:13 71952 --a------ C:\bin6.bin
2007-07-21 00:17:13 72064 --a------ C:\bin59.bin
2007-07-21 00:17:13 72064 --a------ C:\bin58.bin
2007-07-21 00:17:13 72064 --a------ C:\bin57.bin
2007-07-21 00:17:13 72064 --a------ C:\bin56.bin
2007-07-21 00:17:13 72064 --a------ C:\bin55.bin
2007-07-21 00:17:13 72064 --a------ C:\bin54.bin
2007-07-21 00:17:13 72064 --a------ C:\bin53.bin
2007-07-21 00:17:13 72064 --a------ C:\bin52.bin
2007-07-21 00:17:13 72064 --a------ C:\bin51.bin
2007-07-21 00:17:13 72064 --a------ C:\bin50.bin
2007-07-21 00:17:13 71952 --a------ C:\bin5.bin
2007-07-21 00:17:13 72064 --a------ C:\bin49.bin
2007-07-21 00:17:13 72064 --a------ C:\bin48.bin
2007-07-21 00:17:13 72064 --a------ C:\bin47.bin
2007-07-21 00:17:13 72064 --a------ C:\bin46.bin
2007-07-21 00:17:13 72064 --a------ C:\bin45.bin
2007-07-21 00:17:13 72064 --a------ C:\bin44.bin
2007-07-21 00:17:13 72064 --a------ C:\bin43.bin
2007-07-21 00:17:13 72064 --a------ C:\bin42.bin
2007-07-21 00:17:13 72064 --a------ C:\bin41.bin
2007-07-21 00:17:13 72064 --a------ C:\bin40.bin
2007-07-21 00:17:13 71952 --a------ C:\bin4.bin
2007-07-21 00:17:13 72064 --a------ C:\bin39.bin
2007-07-21 00:17:13 72064 --a------ C:\bin38.bin
2007-07-21 00:17:13 72064 --a------ C:\bin37.bin
2007-07-21 00:17:13 72064 --a------ C:\bin36.bin
2007-07-21 00:17:13 72064 --a------ C:\bin35.bin
2007-07-21 00:17:13 72064 --a------ C:\bin34.bin
2007-07-21 00:17:13 72064 --a------ C:\bin33.bin
2007-07-21 00:17:13 72064 --a------ C:\bin32.bin
2007-07-21 00:17:13 72064 --a------ C:\bin31.bin
2007-07-21 00:17:13 72064 --a------ C:\bin30.bin
2007-07-21 00:17:13 71952 --a------ C:\bin3.bin
2007-07-21 00:17:13 72064 --a------ C:\bin29.bin
2007-07-21 00:17:13 72064 --a------ C:\bin28.bin
2007-07-21 00:17:13 72064 --a------ C:\bin27.bin
2007-07-21 00:17:13 72064 --a------ C:\bin26.bin
2007-07-21 00:17:13 72064 --a------ C:\bin25.bin
2007-07-21 00:17:13 72064 --a------ C:\bin24.bin
2007-07-21 00:17:13 72064 --a------ C:\bin23.bin
2007-07-21 00:17:13 72064 --a------ C:\bin22.bin
2007-07-21 00:17:13 72064 --a------ C:\bin21.bin
2007-07-21 00:17:13 72064 --a------ C:\bin20.bin
2007-07-21 00:17:13 71952 --a------ C:\bin2.bin
2007-07-21 00:17:13 72064 --a------ C:\bin19.bin
2007-07-21 00:17:13 72064 --a------ C:\bin18.bin
2007-07-21 00:17:13 72064 --a------ C:\bin17.bin
2007-07-21 00:17:13 72064 --a------ C:\bin16.bin
2007-07-21 00:17:13 72064 --a------ C:\bin15.bin
2007-07-21 00:17:13 72064 --a------ C:\bin14.bin
2007-07-21 00:17:13 71952 --a------ C:\bin13.bin
2007-07-21 00:17:13 71952 --a------ C:\bin12.bin
2007-07-21 00:17:13 72064 --a------ C:\bin118.bin
2007-07-21 00:17:13 72064 --a------ C:\bin117.bin
2007-07-21 00:17:13 72064 --a------ C:\bin116.bin
2007-07-21 00:17:13 72064 --a------ C:\bin115.bin
2007-07-21 00:17:13 72064 --a------ C:\bin114.bin
2007-07-21 00:17:13 72064 --a------ C:\bin113.bin
2007-07-21 00:17:13 72064 --a------ C:\bin112.bin
2007-07-21 00:17:13 72064 --a------ C:\bin111.bin
2007-07-21 00:17:13 72064 --a------ C:\bin110.bin
2007-07-21 00:17:13 71952 --a------ C:\bin11.bin
2007-07-21 00:17:13 72064 --a------ C:\bin109.bin
2007-07-21 00:17:13 72064 --a------ C:\bin108.bin
2007-07-21 00:17:13 72064 --a------ C:\bin107.bin
2007-07-21 00:17:13 72064 --a------ C:\bin106.bin
2007-07-21 00:17:13 72064 --a------ C:\bin105.bin
2007-07-21 00:17:13 72064 --a------ C:\bin104.bin
2007-07-21 00:17:13 72064 --a------ C:\bin103.bin
2007-07-21 00:17:13 72064 --a------ C:\bin102.bin
2007-07-21 00:17:13 72064 --a------ C:\bin101.bin
2007-07-21 00:17:13 72064 --a------ C:\bin100.bin
2007-07-21 00:17:13 71952 --a------ C:\bin10.bin
2007-07-21 00:17:13 72064 --a------ C:\bin1.bin
2007-07-21 00:16:32 0 d-------- C:\Programme\Game Graphic Studio
2007-07-20 06:40:53 0 d-------- C:\Programme\DkZ Studio
2007-07-20 06:35:46 0 d-------- C:\Programme\Boot Pack Creator
2007-07-20 06:05:27 0 d-------- C:\Programme\DkZ Update
2007-06-30 21:54:21 0 d-------- C:\Programme\Java
2007-06-25 12:44:46 0 d-------- C:\Dokumente und Einstellungen\Sebastian Weber\Anwendungsdaten\Apple Computer
2007-06-24 12:22:03 0 d-------- C:\Programme\QuickTime
2007-06-21 06:08:18 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [12.01.2006 15:40]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [12.11.2006 12:48]
"nod32kui"="C:\Programme\Eset\nod32kui.exe" [09.04.2007 17:30]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41]
"Cmaudio"="cmicnfg.cpl" []
"Dit"="Dit.exe" [28.08.2002 13:43 C:\WINDOWS\Dit.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [14.03.2007 03:43]
"pdfFactory Pro Dispatcher v2"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [06.04.2006 09:40]
"BearShare"="C:\Programme\BearShare\BearShare.exe" [26.07.2006 13:48]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [27.04.2007 09:41]
"scvhost manager"="scvhost32.exe" [04.08.2004 00:57 C:\WINDOWS\system32\scvhost32.exe]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [21.08.2007 17:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"scvhost manager"=scvhost32.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-08-21 23:40:17

Alt 22.08.2007, 14:10   #5
LasVegas06
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


Problem gelöst. Wei kann ich das Thema löschen ?


Alt 22.08.2007, 14:19   #6
BataAlexander
> MalwareDB
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


Las Vegas06

Wie wurde das Problem gelöst?

In dem Log sehe ich mehrfache Infektionen.

Bata

Alt 22.08.2007, 14:25   #7
LasVegas06
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


Ich habe über regedit alle svchost32 Sachen gelöscht. Jetzt kommt die Meldung beim Hochfahren nicht mehr. Den letzten Post habe ich heut früh gemacht, bevor ich die Sachen geöscht habe.

Alt 22.08.2007, 14:33   #8
BataAlexander
> MalwareDB
 
Was kann ich gegen C:\a.bat zapchast tun ? - Standard

Was kann ich gegen C:\a.bat zapchast tun ?


Wenn Du Die Datei noch hast, hier scannen und das Ergebniss posten

Bearshare ist auch nicht so der Hit, viele Files weisen Infektionen auf.

Bata

Antwort

Themen zu Was kann ich gegen C:\a.bat zapchast tun ?
a.bat, erhalte, helfen, heulen, meldung, starte, troja, trojaner, trojaner meldung, wieder weg


« Trojan.Win32.Agent.aev | MSN messenger Trojaner? www.list-check.com »


Ähnliche Themen: Was kann ich gegen C:\a.bat zapchast tun ?


  1. Trojaner BAT/REG Zapchast
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (14)
  2. TR/Zapchast.EC bei Firefoxstart
    Mülltonne - 09.11.2008 (0)
  3. Hilfe bei Trojan.Zapchast
    Mülltonne - 18.06.2008 (1)
  4. Was macht der Troj.Win32.Zapchast.dt?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  5. Trojan.Win32.Zapchast unter Vista
    Plagegeister aller Art und deren Bekämpfung - 23.11.2007 (9)
  6. BAT/REG.Zapchast, gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (1)
  7. Trojaner Zapchast.ca in Registry/ Logfile
    Log-Analyse und Auswertung - 14.06.2007 (3)
  8. Bitte um hilfe, TR/Zapchast.CA.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (6)
  9. TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?
    Log-Analyse und Auswertung - 18.11.2006 (1)
  10. Trojaner TR/Zapchast.A.37
    Plagegeister aller Art und deren Bekämpfung - 30.09.2006 (4)
  11. SPR/REG.Zapchast
    Plagegeister aller Art und deren Bekämpfung - 22.05.2006 (1)
  12. SPR/REG.Zapchast C:\a.bat
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (4)
  13. Trojanische Pferd TR/Zapchast.D - HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (2)
  14. Trojan Horse TR zapchast, please help
    Log-Analyse und Auswertung - 01.04.2005 (4)
  15. TR/Zapchast Infos?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (1)
  16. TR.ZAPCHAST kommt immer wieder !?!?!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (22)
  17. Wer kann helfen??mir Trojan .JS.Zapchast.a und andere eingehandelt!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was kann ich gegen C:\a.bat zapchast tun ? - Hallo, immer wenn ich den PC starte erhalte ich die Trojaner Meldung C:\a.bat. Kann mir jemand helfen wie ich den wieder weg bekomme ? Tausend Dank - Was kann ich gegen C:\a.bat zapchast tun ?...
Archiv
Du betrachtest: Was kann ich gegen C:\a.bat zapchast tun ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131