pünktlich um 19.10 uhr friert der PCein oder fährt um 19.20 uhr runter

Jim Beam · 11.02.2007, 11:17

Hallo erstmal,
ich habe seit einigen Wochen das Problem, das der PC um 19.10 Uhr einfriert oder aber um 19.15 Uhr runterfährt und neustartet. Ich bin kein PC Fachmann und weiss mir nicht zu helfen. Ich vermute mal, das meine Kids sich irgendwo was eingefangen oder runtergeladen haben. Ich habe nach Anweisung den HiJack durchlaufen lassen, anhängend das Log-File. Kann mir vielleicht jemand weiterhelfen? Habe SyBoot,Adaware und andere Progs. durchlaufen lassen, aber das Problem besteht weiterhin. Muss ich den Rechner komplett formatieren und neu aufsetzen? Ich habe die Suchfunktion genutzt, doch weiter bin ich dadurch nicht gekommen. Ich bedanke mich im voraus für Eure Hilfe.
Logfile of HijackThis v1.99.1
Scan saved at 10:54:46, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\DeeEnEs-2.3.27\DeeEnEs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\klickTel\klickTel Frühjahr 2006\KSTART32.EXE
D:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DeeEnEs] C:\DeeEnEs-2.3.27\DeeEnEs.exe
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: klickTel Frühjahr 2006 - Schnellstarter.lnk = ?
O4 - Startup: Rainlendar.lnk = D:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: Trillian.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectUpdate engine (DirectUpdate) - Unknown owner - C:\PROGRA~1\DIRECT~1\DUService.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruss Jim Beam

**Sunny** · 11.02.2007, 12:23

Hallo.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\runsrv32.exe

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Sunny

Jim Beam · 11.02.2007, 14:11

Also, hier mal die Logs, weiss nicht, ob ich das so richtig gemacht habe. Du hast geschrieben: * Lade nun nacheinander jede/alle Datei/Dateien hoch...ich dachte, es handelt sich nur um die "runsrv 32.exe?

Der Blacklight Scanner hat nix angezeigt, siehe hier:
02/11/07 13:52:15 [Info]: BlackLight Engine 1.0.55 initialized
02/11/07 13:52:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/11/07 13:52:15 [Note]: 7019 4
02/11/07 13:52:15 [Note]: 7005 0
02/11/07 13:52:23 [Note]: 7006 0
02/11/07 13:52:23 [Note]: 7011 1416
02/11/07 13:52:23 [Note]: 7026 0
02/11/07 13:52:23 [Note]: 7026 0
02/11/07 13:52:41 [Note]: FSRAW library version 1.7.1021
02/11/07 14:01:01 [Note]: 2000 1012
02/11/07 14:03:50 [Note]: 7007 0

STATUS: FINISHEDComplete scanning result of "runsrv32.dll", received in VirusTotal at 02.11.2007, 13:49:35 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 Not scanned (unknown file format)
Avast 4.7.936.0 02.11.2007 no virus found
AVG 386 02.10.2007 no virus found
BitDefender 7.2 02.11.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.11.2007 no virus found
DrWeb 4.33 02.11.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3384 02.10.2007 no virus found
Ewido 4.0 02.10.2007 no virus found
Fortinet 2.85.0.0 02.11.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.10.2007 no virus found
Ikarus T3.1.0.31 02.11.2007 no virus found
Kaspersky 4.0.2.24 02.11.2007 no virus found
McAfee 4960 02.09.2007 no virus found
Microsoft 1.2204 02.11.2007 no virus found
NOD32v2 2052 02.11.2007 no virus found
Norman 5.80.02 02.09.2007 no virus found
Panda 9.0.0.4 02.10.2007 no virus found
Prevx1 V2 02.11.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.11.2007 no virus found
TheHacker 6.1.6.056 02.11.2007 no virus found
UNA 1.83 02.09.2007 no virus found
VBA32 3.11.2 02.10.2007 no virus found
VirusBuster 4.3.19:9 02.10.2007 no virus found

Aditional Information
File size: 8192 bytes
MD5: 31f5f523a35575600a8a44c1220ff3e9
SHA1: a00e8e88f6bcb15b8e728406ac4dbac3a6d5ea14

STATUS: FINISHEDComplete scanning result of "runsrv32.exe", received in VirusTotal at 02.11.2007, 13:57:35 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 Not scanned (unknown file format)
Avast 4.7.936.0 02.11.2007 no virus found
AVG 386 02.10.2007 no virus found
BitDefender 7.2 02.11.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.11.2007 no virus found
DrWeb 4.33 02.11.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3384 02.10.2007 no virus found
Ewido 4.0 02.10.2007 no virus found
Fortinet 2.85.0.0 02.11.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.10.2007 no virus found
Ikarus T3.1.0.31 02.11.2007 no virus found
Kaspersky 4.0.2.24 02.11.2007 no virus found
McAfee 4960 02.09.2007 no virus found
Microsoft 1.2204 02.11.2007 no virus found
NOD32v2 2052 02.11.2007 no virus found
Norman 5.80.02 02.09.2007 no virus found
Panda 9.0.0.4 02.10.2007 no virus found
Prevx1 V2 02.11.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.11.2007 no virus found
TheHacker 6.1.6.056 02.11.2007 no virus found
UNA 1.83 02.09.2007 no virus found
VBA32 3.11.2 02.10.2007 no virus found
VirusBuster 4.3.19:9 02.10.2007 no virus found

File size: 8192 bytes
MD5: 663d352dc6d794111a2e14457c1ee738
SHA1: d000d88d4ecfdc7dc30c217e7ce61830ed22a0a5

MWAV (eScan) damit werde ich mich nachher beschäftigen, sofern ich dazu in der Lage bin, wie gesagt, ich bin kein Profi, sondern absoluter Laie.

Was mir noch auffiel, beim hochfahren öffnet sich immer ein Fenster runrsv32, verschwindet aber sehr schnell, ist wohl ein Dos Fenster????
Gruss Jim Beam
Trotzdem erstmal vielen Dank für Deine Antwort/Hilfe.

MightyMarc · 11.02.2007, 14:20

Schaue mal bitte unter
START > Programme > Zubehör > Systemwerkzeuge > Geplante Tasks
ob da ein Eintrag für 19:10 drinnen steht.

Sende diese Datei

Zitat:

C:\WINDOWS\system32\runsrv32.exe

an newvirus@kaspersky.com und warte auf Rückantwort.

Jim Beam · 11.02.2007, 19:25

Also, den MWAV eScan habe ich bis eben durchlaufen lassen, es wurden fast alle Laufwerke durchsucht, habe um kurz nach 19 Uhr abgebrochen, da der Rechner ja einfriert oder runterfährt. Habe die Log-Datei gespeichert. Ich werde Dir die runrsv32 mal rüberschicken. Als ich eben nach eScan Neustart gemacht habe( war ja noch im abgesicherten Modus) fuhr er gleich wieder runter, da es 19.10 war. Merkwürdig das ganze. Log vom eScan setze ich gleich hier rein.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 11 14:34:24 2007 => Version 9.1.4
Sun Feb 11 14:33:14 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 14:34:14 2007 => Virus-Datenbank Datum: 2/11/2007
Sun Feb 11 19:04:08 2007 => Virus-Datenbank Datum: 2/11/2007
Sun Feb 11 19:04:46 2007 => Virus-Datenbank Datum: 2/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 14:35:06 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:07 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with antispywaresoldier Corrupted Adware/Spyware (susp.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with blurax BackDoor (a.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with zlob Trojan-Downloader (exuc32.tmp)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with bridge Spyware/Adware (jao.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with 1.dll - adware.sa Spyware/Adware (questmod.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with antispywaresoldier Corrupted Adware/Spyware (runsrv32.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (amateur.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (blowjobs.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (butts.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (lesbian.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (panties.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (redhead.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (smoking.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (teens.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (tranny.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\udpmod.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\thlwin32.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\shellgui32.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\runsrv32.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:58 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\runsrv32.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Feb 11 14:38:06 2007 => File C:\WINDOWS\system32\repigsp.exe//UPX markiert als "not-virus:Hoax.Win32.VB.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 14:38:29 2007 => File C:\WINDOWS\system32\winflash.dll//UPX markiert als "not-virus:Hoax.Win32.Renos.dm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 15:27:31 2007 => Datei C:\bulletproof.ftp.server.v2.30.15.winall.cracked\BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Sun Feb 11 17:32:39 2007 => File C:\WINDOWS\system32\repigsp.exe//UPX markiert als "not-virus:Hoax.Win32.VB.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:33:16 2007 => File C:\WINDOWS\system32\winflash.dll//UPX markiert als "not-virus:Hoax.Win32.Renos.dm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:10:48 2007 => File J:\Download Programme\AGSetup0608.exe//ViseMan//fsg-ag.exe markiert als "not-a-virus:AdWare.Win32.Gator.1050". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:11:52 2007 => File J:\Download Programme\eDonkey60.exe//data0005//UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:11:52 2007 => File J:\Download Programme\eDonkey61.exe//data0005//UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:12:01 2007 => File J:\Download Programme\Flash Get 1.40.exe//WISE0018.BIN//cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:12:19 2007 => File J:\Download Programme\getrt45d.exe//WISE0087.BIN markiert als "not-a-virus:AdWare.Win32.Gator.1050". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:16:01 2007 => Datei J:\FTP\BulletProof.FTP.Server.v2.21.PROPER.WinAll.Cracked-KiR\bpftp221_setup.exe//data0005//PE_Patch//ASProtect markiert als not-a-virus:Server-FTP.Win32.BulletProof.221. Keine Aktion vorgenommen.
Sun Feb 11 18:16:02 2007 => Datei J:\FTP\BulletProof.FTP.Server.v2.21.PROPER.WinAll.Cracked-KiR\G6FTPSrv.exe//UPX markiert als not-a-virus:Server-FTP.Win32.BulletProof.221. Keine Aktion vorgenommen.
Sun Feb 11 18:16:05 2007 => Datei J:\FTP\BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\eatbfs23.rar/G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Sun Feb 11 18:16:13 2007 => Datei J:\FTP\bulletproof.ftp.server.v2.30.15.winall.cracked.rar/BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\eatbfs23.rar/G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Sun Feb 11 18:16:54 2007 => Datei J:\FTP\RaidenFTPD v2.4.1236\raidenftpd2.exe//data0028//Exe32Pack markiert als not-a-virus:Server-FTP.Win32.Raiden. Keine Aktion vorgenommen.
Sun Feb 11 18:22:08 2007 => File J:\Musik Programme\mp3ts217.exe//cd_clint.dll markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:23:51 2007 => Datei J:\Nützliche Programme\PartDown.exe//PECompact markiert als not-a-virus

ownloader.Win32.Particle. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\susp.exe
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\a.exe
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\exuc32.tmp
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\jao.dll
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\questmod.dll
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\runsrv32.exe
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\amateur.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\blowjobs.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\butts.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\lesbian.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\panties.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\redhead.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\smoking.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\teens.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\tranny.lnk
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\udpmod.dll
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\thlwin32.dll
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\shellgui32.dll
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\runsrv32.dll
Sun Feb 11 14:35:58 2007 => Offending file found: C:\WINDOWS\system32\runsrv32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Feb 11 14:35:14 2007 => Offending Folder found: C:\DOKUME~1\xxxx\LOKALE~1\Temp\media_manager
Sun Feb 11 14:35:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\temp\media_manager
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 11 14:35:09 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adsupport_277 !!!
Sun Feb 11 14:35:09 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\srv32 spool service !!!
Sun Feb 11 14:35:09 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\srv32 spool service !!!
Sun Feb 11 14:35:10 2007 => Offending Key found: HKCU\\magnet !!!
Sun Feb 11 14:35:11 2007 => Offending Key found: HKCU\\url_relpacer.urlresolver !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 19:04:08 2007 => Gefundene Viren: 71
Sun Feb 11 19:04:08 2007 => Anzahl Fehler: 185
Sun Feb 11 19:04:08 2007 => Dauer des Scans bisher: 04:25:54
Sun Feb 11 15:34:46 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Sun Feb 11 19:04:08 2007 => Gescannte Dateien: 235165
Sun Feb 11 14:34:25 2007 => Specherüberprüfung: Aktiviert
Sun Feb 11 14:34:25 2007 => Registry Überprüfung: Aktiviert
Sun Feb 11 14:34:25 2007 => System-Ordner Überprüfung: Aktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung der Dienste: Aktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung aller Festplatten :Aktiviert

Gruss Jim Beam

irrlicht · 11.02.2007, 19:47

Hallo,

Zitat:

Ich werde Dir die runrsv32 mal rüberschicken

Was soll "MM" damit machen ?
Was denkst du warum du von "MM" den Link bekommen hast ?
Packe die Datei und zippe sie,mach ein kennwort drüber und schicke sie als Anhang einer Mail an die angegebene Adresse.Vergesse nicht im Text der Mail das Passwort zu erwähnen !!
Auch kannst du einen Link auf deinen Thread mitsenden.
Alles klar ?

Zitat:

START > Programme > Zubehör > Systemwerkzeuge > Geplante Tasks

Was hast du da gefunden ?
Irrlicht

pünktlich um 19.10 uhr friert der PCein oder fährt um 19.20 uhr runter

Log-Analyse und Auswertung: pünktlich um 19.10 uhr friert der PCein oder fährt um 19.20 uhr runter