Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   trojan.heur.564e44 (https://www.trojaner-board.de/70678-trojan-heur-564e44.html)

one_stone 04.03.2009 21:06
trojan.heur.564e44
 
Hallo zusammen!

Mein Rechner erkennt im normalen Modus keine Netzwerke mehr, kann keine Systemwiederherstellung durchführen und hängt sich bei "Belastung" auf.

ich hoffe ihr könnt mir helfen, da ich nicht genau weiß woran es liegt und was ich tun muss!

Vielen Dank im voraus!

hier mein escan:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 11.0.28
Sprache: German
C:\DOKUME~1\Basti\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\Aureon5.1_Fun_PCI_App_Drv_2000_Vista_XP_08.2007(2).exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\ejkpbk(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\fevajeha(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kenahapu(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\owdddx(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\rasesnet.tmp ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49bb3607.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49e22548.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\svz-vip.exe ist durch den Virus "Trojan.Dropper.RZL (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\Aureon5.1_Fun_PCI_App_Drv_2000_Vista_XP_08.2007(2).exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\ejkpbk(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\fevajeha(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kenahapu(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\owdddx(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\rasesnet.tmp ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\ejkpbk(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\fevajeha(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kenahapu(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\owdddx(2).dll ist durch den Virus "Gen:Trojan.Heur.564E44 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\LimeWire\themes\windows_theme.lwtp
Offending file found: C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Batch-Dateien\bats\Start\Start.exe
Offending file found: C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\NetOp School\Teacher\Screen Video\hook.dll
Offending file found: D:\Eigene Dateien\ICQ\215556778\ReceivedFiles\257041455 Mr. Nice Guy\Start\Start.exe
Offending file found: C:\Autorun.inf
Offending file found: C:\Programme\WinPcap\daemon_mgm.exe
Offending file found: C:\Programme\WinPcap\npf_mgm.exe
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49bb3607.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED\49e22548.qua ist durch den Virus "Trojan.Crypt.HE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Scannen Spyware: Deaktiviert
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
Scannen Spyware: Deaktiviert
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
Scannen Spyware: Aktiviert
Invalid/Infected Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost/netsvcs (napagent)
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{29A5EA88-29A5-EA88-29A5-EA8829A5EA88})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Keine Maßnahme ergriffen.
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (windows_theme.lwtp)! Action taken: Keine Maßnahme ergriffen.
System found infected with MultiPassRecover Spyware (Start.exe)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with AntiVirusAndTrojan Corrupted Adware/Spyware (hook.dll)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with MultiPassRecover Spyware (Start.exe)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\ToolBand.XTTBPos00.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\ToolBand.XTTBPos00)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.IEToolbar.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.IEToolbar)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.XTTB00001.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\XTTB00001.XTTB00001)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCU\SOFTWARE\XTTB00001)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.TupInsight Spyware/Adware (C:\Programme\WinPcap\daemon_mgm.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Spyware.TupInsight Spyware/Adware (C:\Programme\WinPcap\npf_mgm.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with Limewire Spyware/Adware (HKLM\software\microsoft\windows\currentversion\uninstall\limewire)! Action taken: Keine Maßnahme ergriffen.
System found infected with Cutwail Trojan (HKLM\software\microsoft\windows\currentversion\uninstall\xvid)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\Cain
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\ICQ\BART\1024
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Desktop\Dokumente\Stick\Autos
Offending Folder found: D:\Eigene Dateien\Eigene Bilder\Autos
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Cain
Offending Folder found: C:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Cain
Offending Folder found: D:\Eigene Dateien\Eigene Bilder\Autos
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\Cain !!!
Offending Key found: HKCU\Software\Magnet !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\Cain !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f5e9377b-4aa1-11dd-8c9c-001b11bf7374} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
ctfmon.exe - ctfmon.exe
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe"
rundll32.exe - "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll,Control_RunDLL "C:\WINDOWS\system32\appwiz.cpl",Software
prevx.exe - "C:\Programme\Prevx\prevx.exe" /prop SHOWGUINOW=Y
HijackThis.exe - "C:\Programme\Trend Micro\HijackThis\HijackThis.exe"
mexe.com - "C:\DOKUME~1\Basti\LOKALE~1\Temp\mexe.com"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Basti\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\bodrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\bodrive. Action Taken: No Action Taken.
ERROR!!! Invalid Entry "M:\VNC4\WinVNC4.exe" -service in HKLM\SYSTEM\CurrentControlSet\Services\WinVNC4. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\etilqs_oCBn7nmA7sKcohBxMgW7
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\tfxrunf8.default\places.sqlite-journal
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry Windows Printing Driver = gpedits.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\bodrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\bodrive. Action Taken: No Action Taken.
ERROR!!! Invalid Entry "M:\VNC4\WinVNC4.exe" -service in HKLM\SYSTEM\CurrentControlSet\Services\WinVNC4. Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Batchstart: 21:00:06,45
Batchende: 21:00:24,07


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131