| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was kann ich gegen C:\a.bat zapchast tun ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.08.2007, 22:57
| #1 |
 |  Was kann ich gegen C:\a.bat zapchast tun ? Hallo, immer wenn ich den PC starte erhalte ich die Trojaner Meldung C:\a.bat. Kann mir jemand helfen wie ich den wieder weg bekomme ?  Tausend Dank |
|
21.08.2007, 23:40
| #2 |
| > MalwareDB   | Was kann ich gegen C:\a.bat zapchast tun ? Lade Deckards System Scanner (DSS)
__________________Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. Bata |
|
22.08.2007, 05:37
| #3 |
| | Was kann ich gegen C:\a.bat zapchast tun ? eckard's System Scanner v20070819.64
__________________Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 3400+ Percentage of Memory in Use: 78% Physical Memory (total/avail): 511.48 MiB / 110.51 MiB Pagefile Memory (total/avail): 1502.63 MiB / 1129.29 MiB Virtual Memory (total/avail): 2047.88 MiB / 1965.81 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 74.37 GiB total, 5.46 GiB free. D: is Fixed (NTFS) - 72.27 GiB total, 20.17 GiB free. E: is Fixed (FAT32) - 2.4 GiB total, 0.41 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) H: is CDROM (No Media) I: is Removable (No Media) J: is Removable (No Media) K: is Removable (No Media) L: is Removable (No Media) -- Security Center ------------------------------------------------------------- AUOptions is set to notify before install. Windows Internal Firewall is enabled. AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Programme\\BitComet\\BitComet.exe"="C:\\Programme\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\\Dokumente und Einstellungen\\\\Eigene Dateien\\utorrent161.exe"="C:\\Dokumente und Einstellungen\\\\Eigene Dateien\\utorrent161.exe:*:Enabled:µTorrent" "C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\WINDOWS\\system32\\scvhost32.exe"="C:\\WINDOWS\\system32\\scvhost32.exe:*  isabled:scvhost32""C:\\Programme\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare\\BearShare.exe:*:Enabled:BearShare" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\\Anwendungsdaten CLASSPATH=.;C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME= ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\ LOGONSERVER=\\ NewEnvironment1=C:\Programme\ATI Technologies\ATI.ACE\ NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 8, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0408 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.5.0_03\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp TMP=C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp USERDOMAIN= USERNAME= USERPROFILE=C:\Dokumente und Einstellungen\ windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- (admin) Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf a-squared Anti-Malware 3.0 --> "C:\Programme\a-squared Anti-Malware\unins000.exe" ACDSee 9 Photo Manager --> MsiExec.exe /X{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 8.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} AMD Athlon 64 Processor Driver --> MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07} AnyDVD --> "C:\Programme\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\AnyDVD" ArtMoney SE v7.25 --> "C:\Programme\ArtMoney\Uninstall\unins000.exe" ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> MsiExec.exe /I{BE83EC7F-7519-4036-8B59-ECE494308124} ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class ISPLAY -cleanATI HYDRAVISION --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" ATI Parental Control & Encoder --> MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257} BearShare --> C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG Bildschutz Pro --> C:\Programme\Bildschutz\unins000.exe Boot Pack Creator --> MsiExec.exe /I{8642146D-EEEB-4F22-A1B0-A9D006AAA033} C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe CloneDVD2 --> "C:\Programme\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\CloneDVD2" DkZ Studio --> MsiExec.exe /I{F656DC79-013A-4683-8692-B938FC00B941} FUSSBALL MANAGER 07 --> D:\FUSSBALL MANAGER 07\EAUninstall.exe Game Graphic Studio --> MsiExec.exe /I{6A073F81-E7A6-4E37-A6AA-EACF3139AB83} GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658} Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly GPL Ghostscript 8.56 --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.56\uninstal.txt" GPL Ghostscript Fonts --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt" HijackThis 1.99.1 --> D:\Ges. Eigene Dateien\HijackThis.exe /uninstall J2SE Runtime Environment 5.0 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030} Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} K-Lite Codec Pack 2.85 Full --> "C:\Programme\K-Lite Codec Pack\unins000.exe" Living Waterfalls Screensaver --> C:\PROGRA~1\LIVING~1\UNINSTAL.EXE /U C:\PROGRA~1\LIVING~1\INSTALL.LOG Medion Flash XL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 MegaTrainer XL V1.4.9.3 --> "C:\Programme\MegaTrainer XL\unins000.exe" Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Mozilla Firefox (2.0.0.6) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Nero 7 Ultra Edition --> MsiExec.exe /I{FC98FBE9-E931-494C-8717-497185371031} NOD32 antivirus system --> C:\Programme\Eset\Setup\setup.exe /UNINSTALL NOD32 FiX --> "C:\Programme\Eset\unins000.exe" pdfFactory Pro --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppinst2.exe /uninstall Pro Evolution Soccer 5 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{85C3FA3C-4832-4204-B21E-168E4920936A} /l1031 QuickTime --> MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328} Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" VeryPDF PDF2Word v3.0 --> "C:\Programme\VeryPDF PDF2Word v3.0\unins000.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type1090 / Error Event Submitted/Written: 08/21/2007 04:59:19 PM Event ID/Source: 101 / Automatic LiveUpdate Scheduler Event Description: errorFailed unregistering service. Event Record #/Type964 / Error Event Submitted/Written: 08/16/2007 00:02:40 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung firefox.exe, Version 1.8.20070.6982, fehlgeschlagenes Modul imon.dll, Version 2.70.32.0, Fehleradresse 0x0002472a. Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet. Event Record #/Type935 / Error Event Submitted/Written: 08/12/2007 01:17:18 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung bearshare.exe, Version 5.2.5.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012c6f8. Das medienspezifische Ereignis für [bearshare.exe!ws!] wird verarbeitet. Event Record #/Type857 / Error Event Submitted/Written: 07/31/2007 11:30:48 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung pes5.exe, Version 1.0.0.1, fehlgeschlagenes Modul pes5.exe, Version 1.0.0.1, Fehleradresse 0x001b7a6d. Das medienspezifische Ereignis für [pes5.exe!ws!] wird verarbeitet. Event Record #/Type840 / Error Event Submitted/Written: 07/29/2007 00:20:50 AM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung pes5.exe, Version 1.0.0.1, fehlgeschlagenes Modul pes5.exe, Version 1.0.0.1, Fehleradresse 0x004df119. Das medienspezifische Ereignis für [pes5.exe!ws!] wird verarbeitet. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type1361 / Warning Event Submitted/Written: 08/21/2007 11:33:29 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type1344 / Error Event Submitted/Written: 08/21/2007 11:29:05 PM / 08/21/2007 11:29:35 PM Event ID/Source: 4311 / NetBT Event Description: Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte. Event Record #/Type1343 / Error Event Submitted/Written: 08/21/2007 11:29:05 PM / 08/21/2007 11:29:35 PM Event ID/Source: 4311 / NetBT Event Description: Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte. Event Record #/Type1342 / Error Event Submitted/Written: 08/21/2007 11:29:05 PM / 08/21/2007 11:29:35 PM Event ID/Source: 4311 / NetBT Event Description: Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte. Event Record #/Type1331 / Warning Event Submitted/Written: 08/21/2007 05:14:34 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. -- End of Deckard's System Scanner: finished at 2007-08-21 23:40:17 ------------ |
|
22.08.2007, 05:38
| #4 |
| | Was kann ich gegen C:\a.bat zapchast tun ? So hier das zweite: Deckard's System Scanner v20070819.64 Run by on 2007-08-21 23:36:59 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2007-08-21 21:37:04 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. System Drive C: has 5.46 GiB (less than 15%) free. -- HijackThis (run as .exe) ------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:38:30, on 21.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\r\Eigene Dateien\dss.exe D:\GES~1.EIG\r.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [scvhost manager] scvhost32.exe O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\RunServices: [scvhost manager] scvhost32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176057498093 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe -- HijackThis Fixed Entries (D:\GES~1.EIG\backups\) ---------------------------- backup-20070821-162136-955 O4 - HKLM\..\RunServices: [scvhost manager] scvhost32.exe -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- S3 dtwmnic5 (Telekom Eumex 704PC LAN) - c:\windows\system32\drivers\dtwmnic5.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe" /h cccommon (file missing) S3 NBService - c:\programme\nero\nero 7\nero backitup\nbservice.exe S3 NMIndexingService - "c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe" <Not Verified; Nero AG; Nero Home> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2007-07-21 and 2007-08-21 ----------------------------- 2007-08-21 16:59:49 0 d-------- C:\Programme\a-squared Anti-Malware 2007-08-21 14:31:03 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-11 11:10:24 0 d------c- C:\WINDOWS\system32\DRVSTORE 2007-08-02 03:49:04 0 d-------- C:\Programme\VeryPDF PDF2Word v3.0 2007-07-26 23:28:36 0 d-------- C:\Programme\CDN YabeOffice 2007-07-26 23:28:36 0 d-------- C:\Programme\CDN YabeOffice Daten 2007-07-26 23:28:17 0 d-------- C:\WINDOWS\uninstall -- Find3M Report --------------------------------------------------------------- 2007-08-21 16:56:40 0 d-------- C:\Programme\Gemeinsame Dateien 2007-08-20 11:11:40 0 d-------- C:\Dokumente und Einstellungen\Sebastian Weber\Anwendungsdaten\uTorrent 2007-08-11 11:19:09 0 d--h----- C:\Programme\InstallShield Installation Information 2007-08-11 11:18:46 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-09 17:18:02 0 d-------- C:\Dokumente und Einstellungen\Sebastian Weber\Anwendungsdaten\temp 2007-07-21 00:17:25 976 --a------ C:\zl_tmp 2007-07-21 00:17:25 1008 --a------ C:\subafsfile0.bin 2007-07-21 00:17:25 1168 --a------ C:\bin0.bin 2007-07-21 00:17:13 1025 --a------ C:\subafsfile99.bin 2007-07-21 00:17:13 1050 --a------ C:\subafsfile98.bin 2007-07-21 00:17:13 1483 --a------ C:\subafsfile97.bin 2007-07-21 00:17:13 1044 --a------ C:\subafsfile96.bin 2007-07-21 00:17:13 1061 --a------ C:\subafsfile95.bin 2007-07-21 00:17:13 1544 --a------ C:\subafsfile94.bin 2007-07-21 00:17:13 1084 --a------ C:\subafsfile93.bin 2007-07-21 00:17:13 1100 --a------ C:\subafsfile92.bin 2007-07-21 00:17:13 1646 --a------ C:\subafsfile91.bin 2007-07-21 00:17:13 1061 --a------ C:\subafsfile90.bin 2007-07-21 00:17:13 24839 --a------ C:\subafsfile9.bin 2007-07-21 00:17:13 1069 --a------ C:\subafsfile89.bin 2007-07-21 00:17:13 1577 --a------ C:\subafsfile88.bin 2007-07-21 00:17:13 968 --a------ C:\subafsfile87.bin 2007-07-21 00:17:13 956 --a------ C:\subafsfile86.bin 2007-07-21 00:17:13 1364 --a------ C:\subafsfile85.bin 2007-07-21 00:17:13 1038 --a------ C:\subafsfile84.bin 2007-07-21 00:17:13 1020 --a------ C:\subafsfile83.bin 2007-07-21 00:17:13 1513 --a------ C:\subafsfile82.bin 2007-07-21 00:17:13 1126 --a------ C:\subafsfile81.bin 2007-07-21 00:17:13 1077 --a------ C:\subafsfile80.bin 2007-07-21 00:17:13 24018 --a------ C:\subafsfile8.bin 2007-07-21 00:17:13 1593 --a------ C:\subafsfile79.bin 2007-07-21 00:17:13 1103 --a------ C:\subafsfile78.bin 2007-07-21 00:17:13 1027 --a------ C:\subafsfile77.bin 2007-07-21 00:17:13 1498 --a------ C:\subafsfile76.bin 2007-07-21 00:17:13 1085 --a------ C:\subafsfile75.bin 2007-07-21 00:17:13 1093 --a------ C:\subafsfile74.bin 2007-07-21 00:17:13 1516 --a------ C:\subafsfile73.bin 2007-07-21 00:17:13 1141 --a------ C:\subafsfile72.bin 2007-07-21 00:17:13 1133 --a------ C:\subafsfile71.bin 2007-07-21 00:17:13 1652 --a------ C:\subafsfile70.bin 2007-07-21 00:17:13 18310 --a------ C:\subafsfile7.bin 2007-07-21 00:17:13 1219 --a------ C:\subafsfile69.bin 2007-07-21 00:17:13 1203 --a------ C:\subafsfile68.bin 2007-07-21 00:17:13 1789 --a------ C:\subafsfile67.bin 2007-07-21 00:17:13 1215 --a------ C:\subafsfile66.bin 2007-07-21 00:17:13 1195 --a------ C:\subafsfile65.bin 2007-07-21 00:17:13 1799 --a------ C:\subafsfile64.bin 2007-07-21 00:17:13 1488 --a------ C:\subafsfile63.bin 2007-07-21 00:17:13 1496 --a------ C:\subafsfile62.bin 2007-07-21 00:17:13 2152 --a------ C:\subafsfile61.bin 2007-07-21 00:17:13 1592 --a------ C:\subafsfile60.bin 2007-07-21 00:17:13 25309 --a------ C:\subafsfile6.bin 2007-07-21 00:17:13 1595 --a------ C:\subafsfile59.bin 2007-07-21 00:17:13 2450 --a------ C:\subafsfile58.bin 2007-07-21 00:17:13 1607 --a------ C:\subafsfile57.bin 2007-07-21 00:17:13 1606 --a------ C:\subafsfile56.bin 2007-07-21 00:17:13 2428 --a------ C:\subafsfile55.bin 2007-07-21 00:17:13 1815 --a------ C:\subafsfile54.bin 2007-07-21 00:17:13 1807 --a------ C:\subafsfile53.bin 2007-07-21 00:17:13 2780 --a------ C:\subafsfile52.bin 2007-07-21 00:17:13 2783 --a------ C:\subafsfile51.bin 2007-07-21 00:17:13 1491 --a------ C:\subafsfile50.bin 2007-07-21 00:17:13 23151 --a------ C:\subafsfile5.bin 2007-07-21 00:17:13 1263 --a------ C:\subafsfile49.bin 2007-07-21 00:17:13 1595 --a------ C:\subafsfile48.bin 2007-07-21 00:17:13 1998 --a------ C:\subafsfile47.bin 2007-07-21 00:17:13 1712 --a------ C:\subafsfile46.bin 2007-07-21 00:17:13 2028 --a------ C:\subafsfile45.bin 2007-07-21 00:17:13 2502 --a------ C:\subafsfile44.bin 2007-07-21 00:17:13 4141 --a------ C:\subafsfile43.bin 2007-07-21 00:17:13 2257 --a------ C:\subafsfile42.bin 2007-07-21 00:17:13 1295 --a------ C:\subafsfile41.bin 2007-07-21 00:17:13 1185 --a------ C:\subafsfile40.bin 2007-07-21 00:17:13 23196 --a------ C:\subafsfile4.bin 2007-07-21 00:17:13 2979 --a------ C:\subafsfile39.bin 2007-07-21 00:17:13 4078 --a------ C:\subafsfile38.bin 2007-07-21 00:17:13 3405 --a------ C:\subafsfile37.bin 2007-07-21 00:17:13 2336 --a------ C:\subafsfile36.bin 2007-07-21 00:17:13 2017 --a------ C:\subafsfile35.bin 2007-07-21 00:17:13 1106 --a------ C:\subafsfile34.bin 2007-07-21 00:17:13 2790 --a------ C:\subafsfile33.bin 2007-07-21 00:17:13 1374 --a------ C:\subafsfile32.bin 2007-07-21 00:17:13 1320 --a------ C:\subafsfile31.bin 2007-07-21 00:17:13 3295 --a------ C:\subafsfile30.bin 2007-07-21 00:17:13 21498 --a------ C:\subafsfile3.bin 2007-07-21 00:17:13 1963 --a------ C:\subafsfile29.bin 2007-07-21 00:17:13 3702 --a------ C:\subafsfile28.bin 2007-07-21 00:17:13 1511 --a------ C:\subafsfile27.bin 2007-07-21 00:17:13 2662 --a------ C:\subafsfile26.bin 2007-07-21 00:17:13 1931 --a------ C:\subafsfile25.bin 2007-07-21 00:17:13 2382 --a------ C:\subafsfile24.bin 2007-07-21 00:17:13 1393 --a------ C:\subafsfile23.bin 2007-07-21 00:17:13 1328 --a------ C:\subafsfile22.bin 2007-07-21 00:17:13 2451 --a------ C:\subafsfile21.bin 2007-07-21 00:17:13 5186 --a------ C:\subafsfile20.bin 2007-07-21 00:17:13 20031 --a------ C:\subafsfile2.bin 2007-07-21 00:17:13 3859 --a------ C:\subafsfile19.bin 2007-07-21 00:17:13 1415 --a------ C:\subafsfile18.bin 2007-07-21 00:17:13 3680 --a------ C:\subafsfile17.bin 2007-07-21 00:17:13 2197 --a------ C:\subafsfile16.bin 2007-07-21 00:17:13 24069 --a------ C:\subafsfile15.bin 2007-07-21 00:17:13 25039 --a------ C:\subafsfile14.bin 2007-07-21 00:17:13 22139 --a------ C:\subafsfile13.bin 2007-07-21 00:17:13 22345 --a------ C:\subafsfile12.bin 2007-07-21 00:17:13 2518 --a------ C:\subafsfile118.bin 2007-07-21 00:17:13 3189 --a------ C:\subafsfile117.bin 2007-07-21 00:17:13 2473 --a------ C:\subafsfile116.bin 2007-07-21 00:17:13 1320 --a------ C:\subafsfile115.bin 2007-07-21 00:17:13 1988 --a------ C:\subafsfile114.bin 2007-07-21 00:17:13 1822 --a------ C:\subafsfile113.bin 2007-07-21 00:17:13 2889 --a------ C:\subafsfile112.bin 2007-07-21 00:17:13 1006 --a------ C:\subafsfile111.bin 2007-07-21 00:17:13 1000 --a------ C:\subafsfile110.bin 2007-07-21 00:17:13 23226 --a------ C:\subafsfile11.bin 2007-07-21 00:17:13 1417 --a------ C:\subafsfile109.bin 2007-07-21 00:17:13 970 --a------ C:\subafsfile108.bin 2007-07-21 00:17:13 979 --a------ C:\subafsfile107.bin 2007-07-21 00:17:13 1369 --a------ C:\subafsfile106.bin 2007-07-21 00:17:13 1098 --a------ C:\subafsfile105.bin 2007-07-21 00:17:13 1085 --a------ C:\subafsfile104.bin 2007-07-21 00:17:13 1609 --a------ C:\subafsfile103.bin 2007-07-21 00:17:13 1133 --a------ C:\subafsfile102.bin 2007-07-21 00:17:13 1113 --a------ C:\subafsfile101.bin 2007-07-21 00:17:13 1660 --a------ C:\subafsfile100.bin 2007-07-21 00:17:13 22963 --a------ C:\subafsfile10.bin 2007-07-21 00:17:13 15848 --a------ C:\subafsfile1.bin 2007-07-21 00:17:13 72064 --a------ C:\bin99.bin 2007-07-21 00:17:13 72064 --a------ C:\bin98.bin 2007-07-21 00:17:13 72064 --a------ C:\bin97.bin 2007-07-21 00:17:13 72064 --a------ C:\bin96.bin 2007-07-21 00:17:13 72064 --a------ C:\bin95.bin 2007-07-21 00:17:13 72064 --a------ C:\bin94.bin 2007-07-21 00:17:13 72064 --a------ C:\bin93.bin 2007-07-21 00:17:13 72064 --a------ C:\bin92.bin 2007-07-21 00:17:13 72064 --a------ C:\bin91.bin 2007-07-21 00:17:13 72064 --a------ C:\bin90.bin 2007-07-21 00:17:13 71952 --a------ C:\bin9.bin 2007-07-21 00:17:13 72064 --a------ C:\bin89.bin 2007-07-21 00:17:13 72064 --a------ C:\bin88.bin 2007-07-21 00:17:13 72064 --a------ C:\bin87.bin 2007-07-21 00:17:13 72064 --a------ C:\bin86.bin 2007-07-21 00:17:13 72064 --a------ C:\bin85.bin 2007-07-21 00:17:13 72064 --a------ C:\bin84.bin 2007-07-21 00:17:13 72064 --a------ C:\bin83.bin 2007-07-21 00:17:13 72064 --a------ C:\bin82.bin 2007-07-21 00:17:13 72064 --a------ C:\bin81.bin 2007-07-21 00:17:13 72064 --a------ C:\bin80.bin 2007-07-21 00:17:13 71952 --a------ C:\bin8.bin 2007-07-21 00:17:13 72064 --a------ C:\bin79.bin 2007-07-21 00:17:13 72064 --a------ C:\bin78.bin 2007-07-21 00:17:13 72064 --a------ C:\bin77.bin 2007-07-21 00:17:13 72064 --a------ C:\bin76.bin 2007-07-21 00:17:13 72064 --a------ C:\bin75.bin 2007-07-21 00:17:13 72064 --a------ C:\bin74.bin 2007-07-21 00:17:13 72064 --a------ C:\bin73.bin 2007-07-21 00:17:13 72064 --a------ C:\bin72.bin 2007-07-21 00:17:13 72064 --a------ C:\bin71.bin 2007-07-21 00:17:13 72064 --a------ C:\bin70.bin 2007-07-21 00:17:13 71952 --a------ C:\bin7.bin 2007-07-21 00:17:13 72064 --a------ C:\bin69.bin 2007-07-21 00:17:13 72064 --a------ C:\bin68.bin 2007-07-21 00:17:13 72064 --a------ C:\bin67.bin 2007-07-21 00:17:13 72064 --a------ C:\bin66.bin 2007-07-21 00:17:13 72064 --a------ C:\bin65.bin 2007-07-21 00:17:13 72064 --a------ C:\bin64.bin 2007-07-21 00:17:13 72064 --a------ C:\bin63.bin 2007-07-21 00:17:13 72064 --a------ C:\bin62.bin 2007-07-21 00:17:13 72064 --a------ C:\bin61.bin 2007-07-21 00:17:13 72064 --a------ C:\bin60.bin 2007-07-21 00:17:13 71952 --a------ C:\bin6.bin 2007-07-21 00:17:13 72064 --a------ C:\bin59.bin 2007-07-21 00:17:13 72064 --a------ C:\bin58.bin 2007-07-21 00:17:13 72064 --a------ C:\bin57.bin 2007-07-21 00:17:13 72064 --a------ C:\bin56.bin 2007-07-21 00:17:13 72064 --a------ C:\bin55.bin 2007-07-21 00:17:13 72064 --a------ C:\bin54.bin 2007-07-21 00:17:13 72064 --a------ C:\bin53.bin 2007-07-21 00:17:13 72064 --a------ C:\bin52.bin 2007-07-21 00:17:13 72064 --a------ C:\bin51.bin 2007-07-21 00:17:13 72064 --a------ C:\bin50.bin 2007-07-21 00:17:13 71952 --a------ C:\bin5.bin 2007-07-21 00:17:13 72064 --a------ C:\bin49.bin 2007-07-21 00:17:13 72064 --a------ C:\bin48.bin 2007-07-21 00:17:13 72064 --a------ C:\bin47.bin 2007-07-21 00:17:13 72064 --a------ C:\bin46.bin 2007-07-21 00:17:13 72064 --a------ C:\bin45.bin 2007-07-21 00:17:13 72064 --a------ C:\bin44.bin 2007-07-21 00:17:13 72064 --a------ C:\bin43.bin 2007-07-21 00:17:13 72064 --a------ C:\bin42.bin 2007-07-21 00:17:13 72064 --a------ C:\bin41.bin 2007-07-21 00:17:13 72064 --a------ C:\bin40.bin 2007-07-21 00:17:13 71952 --a------ C:\bin4.bin 2007-07-21 00:17:13 72064 --a------ C:\bin39.bin 2007-07-21 00:17:13 72064 --a------ C:\bin38.bin 2007-07-21 00:17:13 72064 --a------ C:\bin37.bin 2007-07-21 00:17:13 72064 --a------ C:\bin36.bin 2007-07-21 00:17:13 72064 --a------ C:\bin35.bin 2007-07-21 00:17:13 72064 --a------ C:\bin34.bin 2007-07-21 00:17:13 72064 --a------ C:\bin33.bin 2007-07-21 00:17:13 72064 --a------ C:\bin32.bin 2007-07-21 00:17:13 72064 --a------ C:\bin31.bin 2007-07-21 00:17:13 72064 --a------ C:\bin30.bin 2007-07-21 00:17:13 71952 --a------ C:\bin3.bin 2007-07-21 00:17:13 72064 --a------ C:\bin29.bin 2007-07-21 00:17:13 72064 --a------ C:\bin28.bin 2007-07-21 00:17:13 72064 --a------ C:\bin27.bin 2007-07-21 00:17:13 72064 --a------ C:\bin26.bin 2007-07-21 00:17:13 72064 --a------ C:\bin25.bin 2007-07-21 00:17:13 72064 --a------ C:\bin24.bin 2007-07-21 00:17:13 72064 --a------ C:\bin23.bin 2007-07-21 00:17:13 72064 --a------ C:\bin22.bin 2007-07-21 00:17:13 72064 --a------ C:\bin21.bin 2007-07-21 00:17:13 72064 --a------ C:\bin20.bin 2007-07-21 00:17:13 71952 --a------ C:\bin2.bin 2007-07-21 00:17:13 72064 --a------ C:\bin19.bin 2007-07-21 00:17:13 72064 --a------ C:\bin18.bin 2007-07-21 00:17:13 72064 --a------ C:\bin17.bin 2007-07-21 00:17:13 72064 --a------ C:\bin16.bin 2007-07-21 00:17:13 72064 --a------ C:\bin15.bin 2007-07-21 00:17:13 72064 --a------ C:\bin14.bin 2007-07-21 00:17:13 71952 --a------ C:\bin13.bin 2007-07-21 00:17:13 71952 --a------ C:\bin12.bin 2007-07-21 00:17:13 72064 --a------ C:\bin118.bin 2007-07-21 00:17:13 72064 --a------ C:\bin117.bin 2007-07-21 00:17:13 72064 --a------ C:\bin116.bin 2007-07-21 00:17:13 72064 --a------ C:\bin115.bin 2007-07-21 00:17:13 72064 --a------ C:\bin114.bin 2007-07-21 00:17:13 72064 --a------ C:\bin113.bin 2007-07-21 00:17:13 72064 --a------ C:\bin112.bin 2007-07-21 00:17:13 72064 --a------ C:\bin111.bin 2007-07-21 00:17:13 72064 --a------ C:\bin110.bin 2007-07-21 00:17:13 71952 --a------ C:\bin11.bin 2007-07-21 00:17:13 72064 --a------ C:\bin109.bin 2007-07-21 00:17:13 72064 --a------ C:\bin108.bin 2007-07-21 00:17:13 72064 --a------ C:\bin107.bin 2007-07-21 00:17:13 72064 --a------ C:\bin106.bin 2007-07-21 00:17:13 72064 --a------ C:\bin105.bin 2007-07-21 00:17:13 72064 --a------ C:\bin104.bin 2007-07-21 00:17:13 72064 --a------ C:\bin103.bin 2007-07-21 00:17:13 72064 --a------ C:\bin102.bin 2007-07-21 00:17:13 72064 --a------ C:\bin101.bin 2007-07-21 00:17:13 72064 --a------ C:\bin100.bin 2007-07-21 00:17:13 71952 --a------ C:\bin10.bin 2007-07-21 00:17:13 72064 --a------ C:\bin1.bin 2007-07-21 00:16:32 0 d-------- C:\Programme\Game Graphic Studio 2007-07-20 06:40:53 0 d-------- C:\Programme\DkZ Studio 2007-07-20 06:35:46 0 d-------- C:\Programme\Boot Pack Creator 2007-07-20 06:05:27 0 d-------- C:\Programme\DkZ Update 2007-06-30 21:54:21 0 d-------- C:\Programme\Java 2007-06-25 12:44:46 0 d-------- C:\Dokumente und Einstellungen\Sebastian Weber\Anwendungsdaten\Apple Computer 2007-06-24 12:22:03 0 d-------- C:\Programme\QuickTime 2007-06-21 06:08:18 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [12.01.2006 15:40] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [12.11.2006 12:48] "nod32kui"="C:\Programme\Eset\nod32kui.exe" [09.04.2007 17:30] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41] "Cmaudio"="cmicnfg.cpl" [] "Dit"="Dit.exe" [28.08.2002 13:43 C:\WINDOWS\Dit.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [14.03.2007 03:43] "pdfFactory Pro Dispatcher v2"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [06.04.2006 09:40] "BearShare"="C:\Programme\BearShare\BearShare.exe" [26.07.2006 13:48] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [27.04.2007 09:41] "scvhost manager"="scvhost32.exe" [04.08.2004 00:57 C:\WINDOWS\system32\scvhost32.exe] "a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [21.08.2007 17:04] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "scvhost manager"=scvhost32.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" -- End of Deckard's System Scanner: finished at 2007-08-21 23:40:17 |
|
22.08.2007, 14:10
| #5 |
| | Was kann ich gegen C:\a.bat zapchast tun ? Problem gelöst. Wei kann ich das Thema löschen ? |
|
22.08.2007, 14:19
| #6 |
| > MalwareDB | Was kann ich gegen C:\a.bat zapchast tun ? Las Vegas06 Wie wurde das Problem gelöst? In dem Log sehe ich mehrfache Infektionen. Bata |
|
22.08.2007, 14:25
| #7 |
| | Was kann ich gegen C:\a.bat zapchast tun ? Ich habe über regedit alle svchost32 Sachen gelöscht. Jetzt kommt die Meldung beim Hochfahren nicht mehr. Den letzten Post habe ich heut früh gemacht, bevor ich die Sachen geöscht habe. |
|
22.08.2007, 14:43
| #9 |
| | Was kann ich gegen C:\a.bat zapchast tun ? Also ich lasse gerade mal einen komplett Scann von meinem Virus Prog laufen. Sollte der nichts finden, dann kann ich doch beruhigt sein oder etwa nicht ? Ich meine die Virenmeldung beim Hochfahren ist schließlich auch weg. Kann ich das Thema jetzt eigentlich löschen ? Wie ? |
|
22.08.2007, 15:08
| #10 |
| > MalwareDB | Was kann ich gegen C:\a.bat zapchast tun ? Dein lokal installieres Virenprogrmm muss in diesem Fall nicht alles finden. Die Schaddatei gehört zu der Rbot/Mytob Variante. Diese ermöglicht dem Master Vollzugriff auf Deinen Rechner. Daher können alle Systemdateien befallen sein. Daher wäre eine Online Analyse sinnvoll gewesen. Wenn ich Du wäre, würde ich die Zeit nicht mit einem Systemscan, sondern mit dem Backup verbringen und die Maschine neu installieren, hier findest Du eine Anleitung dafür. Den Thread kannst Du nicht löschen, das können nur Administratoren. Du kanst Ihnen diesen aber melden, mit dem Hinweis, das Du ihn gern löschen lassen möchtest. Standartmäßig bleiben Threads hier einfach gespeichert, wenn andere das gleiche Problem haben, sollen sie ja auch Hilfe finden können. Bata |
|
22.08.2007, 19:52
| #11 |
| | Was kann ich gegen C:\a.bat zapchast tun ? Wenn ich nochmal dss.exe ausführe, könntest du dann erkennen, ob ich immer noch was schädliches drauf habe ? Hab gerade mal mit netstat geschaut was alles so bei mir läuft. 6 Einträge stehen auf abhören, die Remoteadresse lautet bei allen 6 mein PC Name:0 ist das normal ? Danke für die Hilfe Geändert von LasVegas06 (22.08.2007 um 20:12 Uhr) |
|
22.08.2007, 20:34
| #12 | |
| > MalwareDB | Was kann ich gegen C:\a.bat zapchast tun ? ein nochmaliges ausführen der dss.exe bringt ein neues HJT Log und ein paar Systempunkte. Das liefert keine Mehrinformationen. Blacklight könnte mehr Informationen liefern. Zitat:
Bata |
|
22.08.2007, 20:50
| #13 |
| | Was kann ich gegen C:\a.bat zapchast tun ? Wo kann man da was kopieren ? Der hat 0 gefunden beim Scan. |
|
22.08.2007, 20:52
| #14 |
| > MalwareDB | Was kann ich gegen C:\a.bat zapchast tun ? Wenn er nicht findet, dann gut. Jetzt hätte ich dann doch noch gern ein DSS Log, aber nur das Main Log, das extra brauchen wir nicht. Bata |
|
22.08.2007, 21:07
| #15 |
| | Was kann ich gegen C:\a.bat zapchast tun ? Deckard's System Scanner v20070819.64 Run by on 2007-08-22 15:11:21 Computer is in Normal Mode. -------------------------------------------------------------------------------- System Drive C: has 5.13 GiB (less than 15%) free. -- HijackThis (run as .exe) ------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:11:40, on 22.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe C:\Programme\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA Internet Security Suite\CA Personal Firewall\capfsem.exe C:\Programme\Eset\nod32kui.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\CA Internet Security Suite\cctray\cctray.exe C:\WINDOWS\DitExp.exe C:\Programme\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe C:\Programme\CA Internet Security Suite\ccprovsp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\\Eigene Dateien\dss.exe D:\GES~1.EIG\~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [cctray] "C:\Programme\CA Internet Security Suite\cctray\cctray.exe" O4 - HKLM\..\Run: [cafwc] C:\Programme\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl O4 - HKLM\..\Run: [capfasem] C:\Programme\CA Internet Security Suite\CA Personal Firewall\capfasem.exe O4 - HKLM\..\Run: [capfupgrade] C:\Programme\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187771334468 O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CaCCProvSP - CA, Inc. - C:\Programme\CA Internet Security Suite\ccprovsp.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Programme\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: PPCtlPriv - CA, Inc. - C:\Programme\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe -- Files created between 2007-07-22 and 2007-08-22 ----------------------------- 2007-08-22 13:47:58 0 d-------- C:\Programme\PeerGuardian2 2007-08-22 13:18:55 0 d-------- C:\Programme\WinPcap 2007-08-22 13:18:47 0 d-------- C:\Programme\Nmap 2007-08-22 12:50:43 0 d--hs---- C:\Config.Msi 2007-08-22 12:29:10 0 d-------- C:\Programme\MagicDisc 2007-08-22 12:11:09 0 d-------- C:\Programme\MagicISO 2007-08-22 11:13:25 0 d-------- C:\Programme\Gemeinsame Dateien\Scanner 2007-08-22 11:13:25 0 d-------- C:\Programme\CA 2007-08-22 11:13:10 0 d-------- C:\Programme\CA Internet Security Suite 2007-08-22 10:52:09 0 d-------- C:\Programme\MSXML 4.0 2007-08-22 10:29:32 0 d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-08-21 23:37:05 0 d-------- C:\WINDOWS\ERDNT 2007-08-21 23:36:48 0 d-------- C:\Deckard 2007-08-21 14:31:03 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-21 11:51:13 0 d-------- C:\Programme\Spybot - Search & Destroy 2007-08-11 11:10:24 0 d------c- C:\WINDOWS\system32\DRVSTORE 2007-08-02 03:49:04 0 d-------- C:\Programme\VeryPDF PDF2Word v3.0 2007-07-26 23:28:36 0 d-------- C:\Programme\CDN YabeOffice 2007-07-26 23:28:36 0 d-------- C:\Programme\CDN YabeOffice Daten 2007-07-26 23:28:17 0 d-------- C:\WINDOWS\uninstall -- Find3M Report --------------------------------------------------------------- 2007-08-22 12:58:15 0 d-------- C:\Programme\Gemeinsame Dateien 2007-08-22 12:30:52 0 d-------- C:\Dokumente und Einstellungen\\Anwendungsdaten\uTorrent 2007-08-22 10:51:28 0 d-------- C:\Programme\Internet Explorer 2007-08-22 10:45:13 0 d-------- C:\Programme\Outlook Express 2007-08-22 10:45:13 0 d-------- C:\Programme\Gemeinsame Dateien\System 2007-08-20 11:12:10 0 d-------- C:\Programme\ESET 2007-08-11 11:19:09 0 d--h----- C:\Programme\InstallShield Installation Information 2007-08-11 11:18:46 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-09 17:18:02 0 d-------- C:\Dokumente und Einstellungen\\Anwendungsdaten\temp 2007-07-30 23:23:05 0 d-------- C:\Programme\Mozilla Firefox 2007-07-21 00:16:32 0 d-------- C:\Programme\Game Graphic Studio 2007-07-20 06:40:53 0 d-------- C:\Programme\DkZ Studio 2007-07-20 06:35:46 0 d-------- C:\Programme\Boot Pack Creator 2007-07-20 06:05:27 0 d-------- C:\Programme\DkZ Update 2007-07-20 06:01:38 0 d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2007-06-30 21:54:21 0 d-------- C:\Programme\Java 2007-06-25 12:44:46 0 d-------- C:\Dokumente und Einstellungen\\Anwendungsdaten\Apple Computer 2007-06-24 12:22:03 0 d-------- C:\Programme\QuickTime -- Registry Dump --------------------------------------------------------------- -- End of Deckard's System Scanner: finished at 2007-08-22 15:11:46 ------------ |
|
| Themen zu Was kann ich gegen C:\a.bat zapchast tun ? |
| a.bat, erhalte, helfen, heulen, meldung, starte, troja, trojaner, trojaner meldung, wieder weg |
Linear-Darstellung
