thx für deine mühe ...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D454-CFEB

Verzeichnis von C:\WINDOWS\system32

15.02.2006 16:33 43.573 nvapps.xml
15.02.2006 01:15 91.888 FNTCACHE.DAT
14.02.2006 22:52 16.384 UQCCDJMSZO
14.02.2006 22:50 1.207.857 EDDBS
14.02.2006 16:31 39.992 perfc009.dat
14.02.2006 16:31 311.604 perfh009.dat
14.02.2006 16:31 316.594 perfh007.dat
14.02.2006 16:31 48.156 perfc007.dat
14.02.2006 16:31 723.744 PerfStringBackup.INI
14.02.2006 10:37 288 $winnt$.inf
14.02.2006 10:37 2.206 wpa.dbl
14.02.2006 10:25 16.832 amcompat.tlb
14.02.2006 10:25 23.392 nscompat.tlb
14.02.2006 10:23 488 WindowsLogon.manifest
14.02.2006 10:23 488 logonui.exe.manifest
14.02.2006 10:22 749 sapi.cpl.manifest
14.02.2006 10:22 749 wuaucpl.cpl.manifest
14.02.2006 10:22 749 cdplayer.exe.manifest
14.02.2006 10:22 749 nwc.cpl.manifest
14.02.2006 10:22 749 ncpa.cpl.manifest
14.02.2006 10:20 22.880 emptyregdb.dat
07.02.2006 08:38 7.006 jupdate-1.5.0_06-b05.log
24.01.2006 07:48 2.951 CONFIG.NT
24.01.2006 04:33 0 h323log.txt
10.01.2006 08:07 87.808 S32EVNT1.DLL
04.01.2006 19:46 2.836.320 MRT.exe
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 253.952 nvrsko.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
13.10.2005 00:15 15.584 spmsg.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D454-CFEB

Verzeichnis von C:\DOKUME~1\S***m\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D454-CFEB

Verzeichnis von C:\WINDOWS

15.02.2006 17:43 496.588 ntbtlog.txt
15.02.2006 17:43 0 0.log
15.02.2006 17:43 2.048 bootstat.dat
15.02.2006 17:41 467.334 WindowsUpdate.log
15.02.2006 03:28 26 Lic.xxx
15.02.2006 03:25 232 CPERROR.LOG
15.02.2006 03:10 764 win.ini
15.02.2006 02:14 60 setupact.log
15.02.2006 02:14 0 setuperr.log
15.02.2006 01:18 2.463 setupapi.log
15.02.2006 01:14 1.246 SchedLgU.Txt
15.02.2006 00:41 49 transp.gif
14.02.2006 23:55 150 ODBC.INI
14.02.2006 23:08 281 system.ini
14.02.2006 22:58 13.380 is-SDG7D.msg
14.02.2006 22:58 309 is-SDG7D.lst
14.02.2006 22:58 666.624 is-SDG7D.exe
14.02.2006 22:09 309 is-PBLMS.lst
14.02.2006 22:09 666.624 is-PBLMS.exe
14.02.2006 22:09 13.380 is-PBLMS.msg
14.02.2006 21:16 40 iltwain.ini
14.02.2006 10:38 379.522 iis6.log
14.02.2006 10:38 63.130 ntdtcsetup.log
14.02.2006 10:38 128.040 tsoc.log
14.02.2006 10:38 13.700 tabletoc.log
14.02.2006 10:38 14.917 ocmsn.log
14.02.2006 10:25 316.640 WMSysPr9.prx
14.02.2006 10:25 4.161 ODBCINST.INI
14.02.2006 10:22 749 WindowsShell.Manifest
14.02.2006 10:21 13.211 msgsocm.log
14.02.2006 10:21 19.204 MedCtrOC.log
14.02.2006 10:21 250.485 FaxSetup.log
14.02.2006 10:21 2.065 sessmgr.setup.log
14.02.2006 10:21 45.646 netfxocm.log
14.02.2006 10:18 94.742 msmqinst.log
14.02.2006 10:17 400 cmsetacl.log
14.02.2006 10:11 50 wiaservc.log
14.02.2006 10:11 409 wiadebug.log
14.02.2006 10:10 104 pnplog.txt
14.02.2006 09:58 2.480 regopt.log
14.02.2006 07:35 69 NeroDigital.ini
09.02.2006 01:08 0 PROTOCOL.INI
08.02.2006 20:17 194 GSdx9.INI
07.02.2006 08:38 3.022 mozver.dat
28.01.2006 04:46 30.331 KB899587.log
28.01.2006 04:46 14.070 updspapi.log
28.01.2006 04:45 28.470 KB896422.log
28.01.2006 04:45 27.750 KB885835.log
28.01.2006 04:44 26.480 KB885836.log
28.01.2006 04:44 27.368 KB885250.log
28.01.2006 04:44 28.480 KB901017.log
28.01.2006 04:44 27.920 KB899591.log
28.01.2006 04:43 28.292 KB896424.log
28.01.2006 04:43 28.874 KB893756.log
28.01.2006 04:42 27.568 KB873339.log
28.01.2006 04:42 27.632 KB888113.log
28.01.2006 04:42 28.768 KB887742.log
28.01.2006 04:41 29.287 KB896358.log
28.01.2006 04:41 35.595 KB905915.log
28.01.2006 04:39 30.916 KB902400.log
28.01.2006 04:37 22.441 KB890046.log
28.01.2006 04:37 20.081 KB893066.log
28.01.2006 04:36 21.693 KB899589.log
28.01.2006 04:36 21.389 KB901214.log
28.01.2006 04:35 20.014 KB888302.log
28.01.2006 04:35 22.688 KB900725.log
28.01.2006 04:33 18.904 KB912919.log
28.01.2006 04:33 12.160 KB886185.log
28.01.2006 04:33 18.726 KB904706.log
28.01.2006 04:32 19.543 KB905749.log
28.01.2006 04:32 18.326 KB896428.log
28.01.2006 04:32 19.022 KB894391.log
28.01.2006 04:31 15.591 KB908519.log
28.01.2006 04:31 19.446 KB890859.log
28.01.2006 04:14 1.452 LUINSTALL.LOG
26.01.2006 15:33 5.373 KB887472.log
26.01.2006 03:02 14.154 KB896423.log
26.01.2006 03:02 8.657 KB910437.log
26.01.2006 03:01 12.283 KB891781.log
26.01.2006 03:00 13.838 KB905414.log
25.01.2006 07:38 35.022 Codec Pack - All In 1 Setup Log.txt
25.01.2006 07:36 737.280 iun6002.exe
25.01.2006 00:29 7.772 KB893803v2.log
25.01.2006 00:28 8.884 KB898461.log
24.01.2006 21:49 242 wmsetup10.log
24.01.2006 21:38 0 nsreg.dat
24.01.2006 21:38 107.132 UninstallFirefox.exe
24.01.2006 08:34 8.192 REGLOCS.OLD
24.01.2006 07:48 0 control.ini
24.01.2006 07:39 37 vbaddin.ini
24.01.2006 07:39 36 vb.ini
24.01.2006 04:27 0 Sti_Trace.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D454-CFEB

Verzeichnis von C:\

15.02.2006 17:53 0 sys.txt
15.02.2006 17:52 6.505 system.txt
15.02.2006 17:52 133 systemtemp.txt
15.02.2006 17:51 97.320 system32.txt
15.02.2006 17:42 805.306.368 pagefile.sys
15.02.2006 10:03 0 23990098.$$$
15.02.2006 10:03 6 AVPCallback.log
15.02.2006 03:25 26 Download.log
14.02.2006 21:56 1.234 _arm_errors.log
14.02.2006 10:15 211 boot.ini
01.02.2006 21:41 0 IO.SYS
24.01.2006 07:48 0 CONFIG.SYS
24.01.2006 07:48 0 AUTOEXEC.BAT
24.01.2006 07:48 0 MSDOS.SYS

hoffentlich kommt was raus... esel-temps sin weg, aba wenns ner lösung dient

GreetZ
Scr00m

Da hab ihr den TO schon richtig verstanden lucom selbst wär ja egal is ja norton update... Ein "unbekanntes programm" versucht mit Hilfe vom lucom aufs netz zuzugreifen

@mighty

Prozess?
ccapp.exe

GreetZ
Scr00m

Zitat:

Zitat von Scr00m

Prozess?
ccapp.exe

Grandios. Das war die Firewall von Norton die den Zugriff meldet?

Dann scheint Norton unter paranoider Schizophrenie zu leiden. Aber lass die Datei mal bei jotti prüfen.
Entweder ist die Datei von Norton selbst oder es ist ein Backdoor.

Scr00m

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\is-SDG7D.exe
C:\WINDOWS\is-PBLMS.exe

--------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\ _arm_errors.log
C:\WINDOWS\transp.gif
C:\WINDOWS\is-SDG7D.msg
C:\WINDOWS\is-SDG7D.lst
C:\WINDOWS\is-SDG7D.exe
C:\WINDOWS\is-PBLMS.lst
C:\WINDOWS\is-PBLMS.exe
C:\WINDOWS\is-PBLMS.msg

PC neustarten

-----------------------------------------------------------------------------------------

Zitat:

ein anderer PC, den ich zur Zeit saeubere zeigt an:
(so richtig kann ich damit noch nichts anfangen).............

C:\WINDOWS\QH32.INI
C:\WINDOWS\sensor.INI
C:\WINDOWS\hqstat.mnt
C:\WINDOWS\hqstat.mtl
C:\WINDOWS\is-P13IC.lst
C:\WINDOWS\is-P13IC.msg
C:\WINDOWS\is-LFQRK.exe
C:\WINDOWS\is-P13IC.exe
C:\onoes.exe --> Backdoor

allet erledigt...

is-SDG7D.exe und is-PBLMS.exe

sind(waren) laut virustotal sauber

@mighty

ccApp.exe : laut jotti sauber

GreetZ

Scr00m

wozu gehoert das ?

C:\WINDOWS\is-SDG7D.msg
C:\WINDOWS\is-SDG7D.lst
C:\WINDOWS\is-SDG7D.exe
C:\WINDOWS\is-PBLMS.lst
C:\WINDOWS\is-PBLMS.exe
C:\WINDOWS\is-PBLMS.msg

was hast du geladen??? 14.02.2006 22:58

das müsste outpost gewesen sein .... firewall

GreetZ

Scr00m

das war auf einem anderen PC (siehe unten)

Zitat:

O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-LFQRK.exe" /REG

glaube nicht, dass es zum Firewall gehort...zumal das andere Log keinen outpost aufwies....
Wie schon gesagt...ich weiss nicht, worum es sich handelt.
lade die exe hier hoch und berichte, wenn du informiert wirst.
http://sandbox.norman.no/live_4.html
http://siri.urz.free.fr/upload/

hatte outpost schon wieder deinstalliert. gerade nochma draufgespielt,
is-LFQRK.exe is jedoch nicht mit installiert worden .... kann die file also nicht uploaden

GreetZ

Scr00m

die Dateien sind da...ich sehe sie im Log vom Datfindbat

Verzeichnis von C:\WINDOWS

14.02.2006 22:58 13.380 is-SDG7D.msg
14.02.2006 22:58 309 is-SDG7D.lst
14.02.2006 22:58 666.624 is-SDG7D.exe
14.02.2006 22:09 309 is-PBLMS.lst
14.02.2006 22:09 666.624 is-PBLMS.exe
14.02.2006 22:09 13.380 is-PBLMS.msg

Versteckte- und Systemdateien
http://virus-protect.org/invisible.html