PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » Frage zu avast!

Frage zu avast!

Darkmamba
Hallo zusammen,
ich habe mal eine Frage zu avast! .
Mir ist aufgefallen, nun schon zum wiederholten mal, daß avast! leider nicht alle dateien scannen kann, mit der Begründung, sie wären paßwortgeschützt. Kann es sein, daß sich dahinter Viren verbergen, und wie kann ich dafür sorgen, daß auch diese Dateien gescannt werden können? Es handelt sich hauptsächlich um alle Dateien von Ad-Aware und einigen anderen Programmen.

Für Eure Hilfe wäre ich Euch unendlich dankbar.
MfG Mamba
McFly
Nenne uns bitte die Dateien mal..
BluePeril
Einige ZIP Dateien von Ad-Aware und Spybot S&D sind passwortgeschützt (zip-Archive), da darin die Definitionen für die Programme sind. Wenn sie nicht passwortgeschützt wären, könnte ein anderes Programm dies fälschlich für Spyware, Viren etc halten.
McFly
Deswegen wollte ichs ja mal genau wissen, Danke.. Augenzwinkern
Darkmamba
ahja, habe ich auch nicht gewußt, trifft dies aber auch .bmp und gif-dateien zu?
von A-d-Aware sind fast alle gesperrten Dateien nahezu ausschließlich bmp und gif's, dazu eine .skn

Ich habe mal HijackThis durchlaufen lassen und hier ist das Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 12:55:36, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Prgramme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
D:\Prgramme\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
E:\Halflife2\Steam.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rotfux\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ICQ Lite] "D:\Prgramme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Prgramme\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Secure Services Runtime] servicesrun.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Secure Services Runtime] servicesrun.exe
O4 - HKCU\..\Run: [Steam] E:\Halflife2\\Steam.exe -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Prgramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Prgramme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - D:\Programme\prime95.exe (file missing)


Bei der Auswertung bekomme ich definitiv als gefährlich eingestufte Software angezeigt.
Die gefährliche Software habe ich schon auf verschiedenen Wegen versucht wegzubekommen, aber nichts hat gefunzt. ist ein(e) schreibgeschützter Datei/Ordner, den ich auch über Löschen in der Registry nicht aus dem System entfernen kann...
BluePeril
Also zumindest dies sollte entfernt werden:
code: 
1:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL


Wenn es normal unter Windows nicht geht, solltest du zuerst im Abgesicherten Modus (nur Eingabeaufforderung) starten und den Ordner mit folgendem Befehl entfernen:
code: 
1:

rd /q /s C:\Programme\AskTBar


Wenn dies nicht geht, kann es mit einem WindowsPE oder einem aktuellen Knoppix funktionieren.
Im Anschluss kann es aber beim Start zu Problemen / Fehlermeldungen kommen! Entfernt werden muss es auf alle Fälle.
McFly
Such auf deinem Rechner mal die C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL, falls du die noch hast und die servicesrun.exe Datei und schicke diese mal zur
Überprüfung an unter meinem Blog stehenden Adressen Virustotal & Jotti, damit wir sehen können mit wem wir es zu tun haben und poste uns dann bitte das Ergebnis..
Darkmamba
Hier die Auswertungbei Virus Total:

Datei A5SRCHAS.DLL empfangen 2007.08.07 19:39:34 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/32 (28.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.3.0 2007.08.07 -
AntiVir 7.4.0.57 2007.08.07 -
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 -
BitDefender 7.2 2007.08.07 Adware.Toolbar.Mywebsearch.AP
CAT-QuickHeal 9.00 2007.08.07 -
ClamAV 0.91 2007.08.07 -
DrWeb 4.33 2007.08.07 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5040 2007.08.07 -
Ewido 4.0 2007.08.07 -
FileAdvisor 1 2007.08.07 High threat detected
Fortinet 2.91.0.0 2007.08.07 Adware/MyWebSearch
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.07 -
Ikarus T3.1.1.12 2007.08.07 AdWare.ToolBar.MyWebSearch
Kaspersky 4.0.2.24 2007.08.07 not-a-virus:AdTool.Win32.MyWebSearch.az
McAfee 5092 2007.08.07 potentially unwanted program MWS
Microsoft 1.2704 2007.08.07 -
NOD32v2 2442 2007.08.07 -
Norman 5.80.02 2007.08.06 W32/WebSearch.JB
Panda 9.0.0.4 2007.08.07 Application/MyWebSearch
Prevx1 V2 2007.08.07 Generic.Malware
Rising 19.35.12.00 2007.08.07 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.07 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.07 -
weitere Informationen
File size: 57344 bytes
MD5: 97067187788e16059728d3a6f4a1d827
SHA1: 0b170477bf74407e9cde2d31a02f9463a534db76
Bit9 info: http://fileadvisor.bit9.com/services/ext...728d3a6f4a1d827
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?P...4C5C40054855F7C

Ich versuche jetzt einmal den von Peril vorgeschlagenen weg über den abgesicherten modus
Darkmamba
Nachdem ich Blue Perils Rat gefolgt bin, und per Eingabebestätigung die Datei gelöscht habe, ist sie nicht wieder aufgetaucht.

Hier noch das aktuelle Logfile, ich habe alles gefixed, was mir als potentiell gefährlich angezeigt wurde:

Logfile of HijackThis v1.99.1
Scan saved at 20:29:06, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Prgramme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
D:\Prgramme\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\snmp.exe
D:\Programme\Skype\Phone\Skype.exe
E:\Halflife2\Steam.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rotfux\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe
C:\DOKUME~1\Rotfux\LOKALE~1\Temp\Rar$EX22.406\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ICQ Lite] "D:\Prgramme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Prgramme\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] E:\Halflife2\\Steam.exe -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Prgramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Prgramme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - D:\Programme\prime95.exe (file missing)


Vielen Dank für Eure kompetente Hilfe
Gruß Mamba
McFly
Moment, du hast zwar die Starteinträge gelöscht, aber auf dem Rechner sind diese bestimmt noch vorhanden.Bevor du die folgenden Programme im abgesicherten Modus nutzt, deaktiviere deine schon installierten Schutzprogramme, und unternimm während des Scanns nichts am Rechner bis diese beendet sind.

Lade dir SDfix..: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

und befolge die Anleitung: http://virus-protect.org/artikel/tools/sdfix.html

bei auftauchenden Fehlermeldungen bitte lesen: http://downloads.andymanchesta.com/Remov...Fix_ReadMe.html

Ergebnisse bitte posten.
Darkmamba
SDFix: Version 1.96

Run by Administrator on 08.08.2007 at 10:13

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\paramete
rs\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable
d:@xpsp2res.dll,-22019"
"D:\\Prgramme\\ICQLite\\ICQLite.exe"="D:\\Prgramme\\ICQLite\\ICQLite.exe:*:
Enabled:ICQ Lite"
"D:\\Programme\\mIRC\\mirc.exe"="D:\\Programme\\mIRC\\mirc.exe:*:Enabled:mI
RC"
"E:\\nwmain.exe"="E:\\nwmain.exe:*:Enabled:Neverwinter Nights"
"E:\\Diablo II\\Diablo II\\Diablo II.exe"="E:\\Diablo II\\Diablo II\\Diablo II.exe:*:Enabledgroßes Grinsen iablo II - Lord of Destruction"
"E:\\softnyx\\GunboundWC\\GunBound.gme"="E:\\softnyx\\GunboundWC\\GunBound.
gme:*:Enabled:GunBound"
"D:\\Programme\\GOA\\Gunbound\\GunBound.gme"="D:\\Programme\\GOA\\Gunbound\
\GunBound.gme:*:Enabled:GunBound"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:
*:Enabled:Hamachi Client"
"D:\\Prgramme\\iTunes.exe"="D:\\Prgramme\\iTunes.exe:*:Enabled:iTunes"
"F:\\Counter-Strike Source\\hl2.exe"="F:\\Counter-Strike Source\\hl2.exe:*:Enabled:hl2"
"E:\\Halflife2\\SteamApps\\darkmamba7871\\counter-strike source\\hl2.exe"="E:\\Halflife2\\SteamApps\\darkmamba7871\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"E:\\Downloads\\LimeWire\\LimeWire.exe"="E:\\Downloads\\LimeWire\\LimeWire.
exe:*:Enabled:LimeWire"
"D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skyp
e.exe:*:Enabled:Skype. The whole world can talk for free."

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\paramete
rs\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable
d:@xpsp2res.dll,-22019"

SDFix: Version 1.96

Run by Administrator on 08.08.2007 at 10:13

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\paramete
rs\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable
d:@xpsp2res.dll,-22019"
"D:\\Prgramme\\ICQLite\\ICQLite.exe"="D:\\Prgramme\\ICQLite\\ICQLite.exe:*:
Enabled:ICQ Lite"
"D:\\Programme\\mIRC\\mirc.exe"="D:\\Programme\\mIRC\\mirc.exe:*:Enabled:mI
RC"
"E:\\nwmain.exe"="E:\\nwmain.exe:*:Enabled:Neverwinter Nights"
"E:\\Diablo II\\Diablo II\\Diablo II.exe"="E:\\Diablo II\\Diablo II\\Diablo II.exe:*:Enabledgroßes Grinsen iablo II - Lord of Destruction"
"E:\\softnyx\\GunboundWC\\GunBound.gme"="E:\\softnyx\\GunboundWC\\GunBound.
gme:*:Enabled:GunBound"
"D:\\Programme\\GOA\\Gunbound\\GunBound.gme"="D:\\Programme\\GOA\\Gunbound\
\GunBound.gme:*:Enabled:GunBound"
"C:\\Programme\\Hamachi\\hamachi.exe"="C:\\Programme\\Hamachi\\hamachi.exe:
*:Enabled:Hamachi Client"
"D:\\Prgramme\\iTunes.exe"="D:\\Prgramme\\iTunes.exe:*:Enabled:iTunes"
"F:\\Counter-Strike Source\\hl2.exe"="F:\\Counter-Strike Source\\hl2.exe:*:Enabled:hl2"
"E:\\Halflife2\\SteamApps\\darkmamba7871\\counter-strike source\\hl2.exe"="E:\\Halflife2\\SteamApps\\darkmamba7871\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"E:\\Downloads\\LimeWire\\LimeWire.exe"="E:\\Downloads\\LimeWire\\LimeWire.
exe:*:Enabled:LimeWire"
"D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skyp
e.exe:*:Enabled:Skype. The whole world can talk for free."

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\paramete
rs\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable
d:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Dokumente und Einstellungen\Rotfux\Lokale Einstellungen\Temp\~15.tmp

Finished

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Dokumente und Einstellungen\Rotfux\Lokale Einstellungen\Temp\~15.tmp

Finished
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH