![]() |
thx für deine mühe ... Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D454-CFEB Verzeichnis von C:\WINDOWS\system32 15.02.2006 16:33 43.573 nvapps.xml 15.02.2006 01:15 91.888 FNTCACHE.DAT 14.02.2006 22:52 16.384 UQCCDJMSZO 14.02.2006 22:50 1.207.857 EDDBS 14.02.2006 16:31 39.992 perfc009.dat 14.02.2006 16:31 311.604 perfh009.dat 14.02.2006 16:31 316.594 perfh007.dat 14.02.2006 16:31 48.156 perfc007.dat 14.02.2006 16:31 723.744 PerfStringBackup.INI 14.02.2006 10:37 288 $winnt$.inf 14.02.2006 10:37 2.206 wpa.dbl 14.02.2006 10:25 16.832 amcompat.tlb 14.02.2006 10:25 23.392 nscompat.tlb 14.02.2006 10:23 488 WindowsLogon.manifest 14.02.2006 10:23 488 logonui.exe.manifest 14.02.2006 10:22 749 sapi.cpl.manifest 14.02.2006 10:22 749 wuaucpl.cpl.manifest 14.02.2006 10:22 749 cdplayer.exe.manifest 14.02.2006 10:22 749 nwc.cpl.manifest 14.02.2006 10:22 749 ncpa.cpl.manifest 14.02.2006 10:20 22.880 emptyregdb.dat 07.02.2006 08:38 7.006 jupdate-1.5.0_06-b05.log 24.01.2006 07:48 2.951 CONFIG.NT 24.01.2006 04:33 0 h323log.txt 10.01.2006 08:07 87.808 S32EVNT1.DLL 04.01.2006 19:46 2.836.320 MRT.exe 10.12.2005 04:16 180.224 NVUNINST.EXE 10.12.2005 03:06 110.592 nvapi.dll 10.12.2005 03:06 442.368 nvappbar.exe 10.12.2005 03:06 35.840 nvcod.dll 10.12.2005 03:06 35.840 nvcodins.dll 10.12.2005 03:06 147.456 nvcolor.exe 10.12.2005 03:06 7.311.360 nvcpl.dll 10.12.2005 03:06 16.356 nvdisp.nvu 10.12.2005 03:06 1.339.392 nvdspsch.exe 10.12.2005 03:06 573.440 nvhwvid.dll 10.12.2005 03:06 1.466.368 nview.dll 10.12.2005 03:06 229.376 nvmccs.dll 10.12.2005 03:06 45.056 nvmccsrs.dll 10.12.2005 03:06 86.016 nvmctray.dll 10.12.2005 03:06 286.720 nvnt4cpl.dll 10.12.2005 03:06 5.402.624 nvoglnt.dll 10.12.2005 03:06 319.488 nvrsar.dll 10.12.2005 03:06 241.664 nvrscs.dll 10.12.2005 03:06 245.760 nvrsda.dll 10.12.2005 03:06 270.336 nvrsde.dll 10.12.2005 03:06 274.432 nvrsel.dll 10.12.2005 03:06 241.664 nvrseng.dll 10.12.2005 03:06 274.432 nvrses.dll 10.12.2005 03:06 266.240 nvrsesm.dll 10.12.2005 03:06 241.664 nvrsfi.dll 10.12.2005 03:06 278.528 nvrsfr.dll 10.12.2005 03:06 319.488 nvrshe.dll 10.12.2005 03:06 253.952 nvrshu.dll 10.12.2005 03:06 274.432 nvrsit.dll 10.12.2005 03:06 258.048 nvrsja.dll 10.12.2005 03:06 253.952 nvrsko.dll 10.12.2005 03:06 266.240 nvrsnl.dll 10.12.2005 03:06 249.856 nvrsno.dll 10.12.2005 03:06 3.955.456 nv4_disp.dll 10.12.2005 03:06 266.240 nvrspt.dll 10.12.2005 03:06 262.144 nvrsptb.dll 10.12.2005 03:06 262.144 nvrsru.dll 10.12.2005 03:06 425.984 keystone.exe 10.12.2005 03:06 249.856 nvrssk.dll 10.12.2005 03:06 249.856 nvrssl.dll 10.12.2005 03:06 1.519.616 nwiz.exe 10.12.2005 03:06 167.936 nvwrszht.dll 10.12.2005 03:06 163.840 nvwrszhc.dll 10.12.2005 03:06 303.104 nvwrstr.dll 10.12.2005 03:06 294.912 nvwrssv.dll 10.12.2005 03:06 303.104 nvwrssl.dll 10.12.2005 03:06 299.008 nvwrssk.dll 10.12.2005 03:06 315.392 nvwrsru.dll 10.12.2005 03:06 319.488 nvwrsptb.dll 10.12.2005 03:06 323.584 nvwrspt.dll 10.12.2005 03:06 294.912 nvwrspl.dll 10.12.2005 03:06 299.008 nvwrsno.dll 10.12.2005 03:06 319.488 nvwrsnl.dll 10.12.2005 03:06 196.608 nvwrsko.dll 10.12.2005 03:06 212.992 nvwrsja.dll 10.12.2005 03:06 323.584 nvwrsit.dll 10.12.2005 03:06 315.392 nvwrshu.dll 10.12.2005 03:06 278.528 nvwrshe.dll 10.12.2005 03:06 327.680 nvwrsfr.dll 10.12.2005 03:06 303.104 nvwrsfi.dll 10.12.2005 03:06 327.680 nvwrsesm.dll 10.12.2005 03:06 335.872 nvwrses.dll 10.12.2005 03:06 286.720 nvwrseng.dll 10.12.2005 03:06 335.872 nvwrsel.dll 10.12.2005 03:06 311.296 nvwrsde.dll 10.12.2005 03:06 294.912 nvwrsda.dll 10.12.2005 03:06 286.720 nvwrscs.dll 10.12.2005 03:06 282.624 nvwrsar.dll 10.12.2005 03:06 1.019.904 nvwimg.dll 10.12.2005 03:06 1.662.976 nvwdmcpl.dll 10.12.2005 03:06 81.920 nvwddi.dll 10.12.2005 03:06 249.856 nvrspl.dll 10.12.2005 03:06 180.224 nvudisp.exe 10.12.2005 03:06 73.728 nvtuicpl.cpl 10.12.2005 03:06 131.139 nvsvc32.exe 10.12.2005 03:06 466.944 nvshell.dll 10.12.2005 03:06 245.760 nvrssv.dll 10.12.2005 03:06 118.784 nvrszht.dll 10.12.2005 03:06 217.088 nvrszhc.dll 10.12.2005 03:06 249.856 nvrstr.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 13.10.2005 00:15 15.584 spmsg.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D454-CFEB Verzeichnis von C:\DOKUME~1\S***m\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D454-CFEB Verzeichnis von C:\WINDOWS 15.02.2006 17:43 496.588 ntbtlog.txt 15.02.2006 17:43 0 0.log 15.02.2006 17:43 2.048 bootstat.dat 15.02.2006 17:41 467.334 WindowsUpdate.log 15.02.2006 03:28 26 Lic.xxx 15.02.2006 03:25 232 CPERROR.LOG 15.02.2006 03:10 764 win.ini 15.02.2006 02:14 60 setupact.log 15.02.2006 02:14 0 setuperr.log 15.02.2006 01:18 2.463 setupapi.log 15.02.2006 01:14 1.246 SchedLgU.Txt 15.02.2006 00:41 49 transp.gif 14.02.2006 23:55 150 ODBC.INI 14.02.2006 23:08 281 system.ini 14.02.2006 22:58 13.380 is-SDG7D.msg 14.02.2006 22:58 309 is-SDG7D.lst 14.02.2006 22:58 666.624 is-SDG7D.exe 14.02.2006 22:09 309 is-PBLMS.lst 14.02.2006 22:09 666.624 is-PBLMS.exe 14.02.2006 22:09 13.380 is-PBLMS.msg 14.02.2006 21:16 40 iltwain.ini 14.02.2006 10:38 379.522 iis6.log 14.02.2006 10:38 63.130 ntdtcsetup.log 14.02.2006 10:38 128.040 tsoc.log 14.02.2006 10:38 13.700 tabletoc.log 14.02.2006 10:38 14.917 ocmsn.log 14.02.2006 10:25 316.640 WMSysPr9.prx 14.02.2006 10:25 4.161 ODBCINST.INI 14.02.2006 10:22 749 WindowsShell.Manifest 14.02.2006 10:21 13.211 msgsocm.log 14.02.2006 10:21 19.204 MedCtrOC.log 14.02.2006 10:21 250.485 FaxSetup.log 14.02.2006 10:21 2.065 sessmgr.setup.log 14.02.2006 10:21 45.646 netfxocm.log 14.02.2006 10:18 94.742 msmqinst.log 14.02.2006 10:17 400 cmsetacl.log 14.02.2006 10:11 50 wiaservc.log 14.02.2006 10:11 409 wiadebug.log 14.02.2006 10:10 104 pnplog.txt 14.02.2006 09:58 2.480 regopt.log 14.02.2006 07:35 69 NeroDigital.ini 09.02.2006 01:08 0 PROTOCOL.INI 08.02.2006 20:17 194 GSdx9.INI 07.02.2006 08:38 3.022 mozver.dat 28.01.2006 04:46 30.331 KB899587.log 28.01.2006 04:46 14.070 updspapi.log 28.01.2006 04:45 28.470 KB896422.log 28.01.2006 04:45 27.750 KB885835.log 28.01.2006 04:44 26.480 KB885836.log 28.01.2006 04:44 27.368 KB885250.log 28.01.2006 04:44 28.480 KB901017.log 28.01.2006 04:44 27.920 KB899591.log 28.01.2006 04:43 28.292 KB896424.log 28.01.2006 04:43 28.874 KB893756.log 28.01.2006 04:42 27.568 KB873339.log 28.01.2006 04:42 27.632 KB888113.log 28.01.2006 04:42 28.768 KB887742.log 28.01.2006 04:41 29.287 KB896358.log 28.01.2006 04:41 35.595 KB905915.log 28.01.2006 04:39 30.916 KB902400.log 28.01.2006 04:37 22.441 KB890046.log 28.01.2006 04:37 20.081 KB893066.log 28.01.2006 04:36 21.693 KB899589.log 28.01.2006 04:36 21.389 KB901214.log 28.01.2006 04:35 20.014 KB888302.log 28.01.2006 04:35 22.688 KB900725.log 28.01.2006 04:33 18.904 KB912919.log 28.01.2006 04:33 12.160 KB886185.log 28.01.2006 04:33 18.726 KB904706.log 28.01.2006 04:32 19.543 KB905749.log 28.01.2006 04:32 18.326 KB896428.log 28.01.2006 04:32 19.022 KB894391.log 28.01.2006 04:31 15.591 KB908519.log 28.01.2006 04:31 19.446 KB890859.log 28.01.2006 04:14 1.452 LUINSTALL.LOG 26.01.2006 15:33 5.373 KB887472.log 26.01.2006 03:02 14.154 KB896423.log 26.01.2006 03:02 8.657 KB910437.log 26.01.2006 03:01 12.283 KB891781.log 26.01.2006 03:00 13.838 KB905414.log 25.01.2006 07:38 35.022 Codec Pack - All In 1 Setup Log.txt 25.01.2006 07:36 737.280 iun6002.exe 25.01.2006 00:29 7.772 KB893803v2.log 25.01.2006 00:28 8.884 KB898461.log 24.01.2006 21:49 242 wmsetup10.log 24.01.2006 21:38 0 nsreg.dat 24.01.2006 21:38 107.132 UninstallFirefox.exe 24.01.2006 08:34 8.192 REGLOCS.OLD 24.01.2006 07:48 0 control.ini 24.01.2006 07:39 37 vbaddin.ini 24.01.2006 07:39 36 vb.ini 24.01.2006 04:27 0 Sti_Trace.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D454-CFEB Verzeichnis von C:\ 15.02.2006 17:53 0 sys.txt 15.02.2006 17:52 6.505 system.txt 15.02.2006 17:52 133 systemtemp.txt 15.02.2006 17:51 97.320 system32.txt 15.02.2006 17:42 805.306.368 pagefile.sys 15.02.2006 10:03 0 23990098.$$$ 15.02.2006 10:03 6 AVPCallback.log 15.02.2006 03:25 26 Download.log 14.02.2006 21:56 1.234 _arm_errors.log 14.02.2006 10:15 211 boot.ini 01.02.2006 21:41 0 IO.SYS 24.01.2006 07:48 0 CONFIG.SYS 24.01.2006 07:48 0 AUTOEXEC.BAT 24.01.2006 07:48 0 MSDOS.SYS hoffentlich kommt was raus... esel-temps sin weg, aba wenns ner lösung dient ;) GreetZ Scr00m |
Da hab ihr den TO schon richtig verstanden :D lucom selbst wär ja egal is ja norton update... Ein "unbekanntes programm" versucht mit Hilfe vom lucom aufs netz zuzugreifen @mighty Prozess? ccapp.exe GreetZ Scr00m |
Zitat:
Dann scheint Norton unter paranoider Schizophrenie zu leiden. Aber lass die Datei mal bei jotti prüfen. Entweder ist die Datei von Norton selbst :crazy: oder es ist ein Backdoor. |
Scr00m Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\is-SDG7D.exe C:\WINDOWS\is-PBLMS.exe -------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\ _arm_errors.log C:\WINDOWS\transp.gif C:\WINDOWS\is-SDG7D.msg C:\WINDOWS\is-SDG7D.lst C:\WINDOWS\is-SDG7D.exe C:\WINDOWS\is-PBLMS.lst C:\WINDOWS\is-PBLMS.exe C:\WINDOWS\is-PBLMS.msg PC neustarten ----------------------------------------------------------------------------------------- Zitat:
|
allet erledigt... is-SDG7D.exe und is-PBLMS.exe sind(waren) laut virustotal sauber @mighty ccApp.exe : laut jotti sauber GreetZ Scr00m |
wozu gehoert das ? C:\WINDOWS\is-SDG7D.msg C:\WINDOWS\is-SDG7D.lst C:\WINDOWS\is-SDG7D.exe C:\WINDOWS\is-PBLMS.lst C:\WINDOWS\is-PBLMS.exe C:\WINDOWS\is-PBLMS.msg was hast du geladen??? 14.02.2006 22:58 |
das müsste outpost gewesen sein .... firewall GreetZ Scr00m |
das war auf einem anderen PC (siehe unten) Zitat:
Wie schon gesagt...ich weiss nicht, worum es sich handelt. lade die exe hier hoch und berichte, wenn du informiert wirst. http://sandbox.norman.no/live_4.html http://siri.urz.free.fr/upload/ |
hatte outpost schon wieder deinstalliert. gerade nochma draufgespielt, is-LFQRK.exe is jedoch nicht mit installiert worden .... kann die file also nicht uploaden GreetZ Scr00m |
die Dateien sind da...ich sehe sie im Log vom Datfindbat Verzeichnis von C:\WINDOWS 14.02.2006 22:58 13.380 is-SDG7D.msg 14.02.2006 22:58 309 is-SDG7D.lst 14.02.2006 22:58 666.624 is-SDG7D.exe 14.02.2006 22:09 309 is-PBLMS.lst 14.02.2006 22:09 666.624 is-PBLMS.exe 14.02.2006 22:09 13.380 is-PBLMS.msg Versteckte- und Systemdateien http://virus-protect.org/invisible.html |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board