Command.exe und Popups probleme

#16 system32.txt

Datentr„ger in Laufwerk C: ist VAIONOTE
Datentr„gernummer: 4037-12E2

Verzeichnis von C:\WINNT\system32

06-08-16 13:39 100,352 dfrg.msc
06-08-06 20:44 2,550 Uninstall.ico
06-08-06 20:44 30,590 pavas.ico
06-08-06 20:44 1,406 Help.ico
06-05-06 21:35 16,384 Perflib_Perfdata_438.dat
06-05-06 17:51 68,300 perfc007.dat
06-05-06 17:51 56,304 perfc009.dat
06-05-06 17:51 377,218 perfh007.dat
06-05-06 17:51 380,630 perfh009.dat
06-05-06 17:51 782,412 PerfStringBackup.INI
06-04-06 10:54 73,728 asuninst.exe
06-04-04 17:46 1,416 d3d8caps.dat
06-04-03 10:59 128 xposer.cfg
06-04-03 10:59 128 asinst.cfg
06-03-26 19:42 255,864 FNTCACHE.DAT


--------------------------------------------------------------
systemtemp.txt


Datentr„ger in Laufwerk C: ist VAIONOTE
Datentr„gernummer: 4037-12E2

Verzeichnis von C:\DOKUME~1\beni\LOKALE~1\Temp

06-08-27 13:35 224 WCESCOMM.LOG
06-08-23 17:55 120 WcesView.log
2 Datei(en) 344 Bytes
0 Verzeichnis(se), 3,031,072,768 Bytes frei



-------------------------------------------
system.txt

Datentr„ger in Laufwerk C: ist VAIONOTE
Datentr„gernummer: 4037-12E2

Verzeichnis von C:\WINNT

06-08-23 17:59 53,967 WindowsUpdate.log
06-08-23 17:59 32,556 SchedLgU.Txt
06-08-23 17:54 918,726 ShellIconCache
06-08-23 17:24 42,736 icont.exe
06-08-21 18:19 409 brqikmon.ini
06-08-20 20:11 492 brwmark.ini
06-08-16 13:55 0 Sti_Trace.log
06-08-12 17:12 18 LEXINOTE.LST
06-08-06 20:46 972,584 setupapi.log
06-08-06 20:44 32 pavsig.txt
06-08-06 19:44 909 win.ini
06-08-06 15:26 1,942 imsins.log
06-08-06 15:26 211,854 comsetup.log
06-08-06 15:26 15,029 ockodak.log
06-08-06 15:26 205,596 ocgen.log
06-08-06 15:26 492,759 iis5.log
06-07-27 15:14 79 vbaddin.ini
06-06-29 18:11 1,821 ModemLog_Conexant SoftK56 Data,Fax PCI Modem.txt
06-06-03 11:22 142,101 Directx.log
06-05-16 17:56 712 cdplayer.ini
06-05-06 18:42 15,380 COM+.log
06-05-01 10:05 151,333 wmsetup.log
06-04-29 19:55 1,129 ODBC.INI
05-09-15 14:23 248 BCMWL.DMS
05-09-15 14:22 109 usrwiz.ini
05-09-15 14:20 167,514 Windows Update.log


----------------------------------------------------
sys.txt

Datentr„ger in Laufwerk C: ist VAIONOTE
Datentr„gernummer: 4037-12E2

Verzeichnis von C:\

06-08-27 13:39 0 sys.txt
06-08-27 13:39 10,056 system.txt
06-08-27 13:39 343 systemtemp.txt
06-08-27 13:39 95,808 system32.txt
06-08-27 13:34 100,663,296 pagefile.sys
06-08-23 17:48 3,991 ComboFix.txt
06-08-23 17:42 118 ComboFix2.txt
06-08-23 17:08 118 ComboFix3.txt
06-08-09 18:11 219 files.txt
03-09-10 17:15 1,503 aconti.log1
03-09-10 16:34 1,847 aconti.log
03-07-08 21:12 216,096 ntldr
03-07-08 21:12 34,724 ntdetect.com
01-09-21 15:10 192 boot.ini
00-08-24 17:03 49,152 VIDEOROM.BIN
00-08-24 11:47 0 CONFIG.SYS
00-08-24 11:47 0 AUTOEXEC.BAT
00-08-24 11:47 0 IO.SYS
00-08-24 11:47 0 MSDOS.SYS
00-08-24 11:25 512 BOOTSECT.DOS
20 Datei(en) 101,077,975 Bytes
0 Verzeichnis(se), 3,031,056,384 Bytes frei

#17 _ben

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\WINNT\icont.exe
C:\WINNT\brqikmon.ini
C:\WINNT\brwmark.ini

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Error meldungen... siehe Anhang


Error code: 5


hab die dateien manuel gelöscht

C:\WINNT\icont.exe
C:\WINNT\brqikmon.ini
C:\WINNT\brwmark.ini

#19 poste das log
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei
__________
MfG Sabina

rund um die PC-Sicherheit

#20 08/27/06 19:23:33 [Info]: BlackLight Engine 1.0.46 initialized
08/27/06 19:23:33 [Info]: OS: 5.0 build 2195 (Service Pack 4)
08/27/06 19:23:34 [Note]: 7019 4
08/27/06 19:23:34 [Note]: 7005 0
08/27/06 19:23:36 [Note]: 7006 0
08/27/06 19:23:36 [Note]: 7011 260
08/27/06 19:23:37 [Note]: 7026 0
08/27/06 19:23:37 [Note]: 7026 0
08/27/06 19:23:51 [Note]: FSRAW library version 1.7.1019
08/27/06 19:24:30 [Note]: 7007 0

#21 scanne mit panda und danach mit Kaspersky und poste hier beide scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#22 panda funktioniert nicht(skriptfehler) und mit kaspersky kann man ja nur scannen (nicht löschen oder?)

- muss ich also die dateien manuel löschen?

auf kaspersky findet er 6 viren... komisch.

die unerwünschten iexplorers tauchen nicht mehr auf

zur zeit fühlt es sich an, als wäre meine pc wieder von der plage befreit

(bin in der schule, kann deshalb nicht an meinen eigenen pc)

danke!

#23

Zitat

auf kaspersky findet er 6 viren... komisch.

du musst den scanreport hier posten, denn die Viren muessen dann manuell geloescht werden.
__________
MfG Sabina

rund um die PC-Sicherheit

#24 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 28. August 2006 19:38:12
Betriebssystem: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 28/08/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 206023
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
S:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 34219
Viren gefunden: 6
Infizierte Objekte gefunden: 11 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:55:47

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINNT\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM.ALT Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\ziddnrz.dll Infizierte Objekte: Email-Worm.Win32.Tanatos.b.dam2 übersprungen
C:\WINNT\system32\sexxcp.dll Infizierte Objekte: Email-Worm.Win32.Tanatos.b.dam2 übersprungen
C:\WINNT\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\ipsecpa.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Downloaded Program Files\active2.exe Infizierte Objekte: Trojan.Win32.Condrag.g übersprungen
C:\WINNT\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\WINNT\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINNT\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINNT\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINNT\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006082120060828\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006082820060829\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\ACTIVE2.EXE.bac_a01872 Infizierte Objekte: Trojan.Win32.Condrag.g übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\CONFLICT.EXE.bac_a01872 Infizierte Objekte: Trojan.Win32.Condrag.g übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0009.BIN Infizierte Objekte: Trojan-Downloader.Win32.TSUpdate.n übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0010.BIN Infizierte Objekte: Trojan-Downloader.Win32.TSUpdate.r übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0011.BIN Infizierte Objekte: Trojan-Downloader.Win32.TSUpdate.l übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0012.BIN Infizierte Objekte: Trojan-Downloader.Win32.TSUpdate.f übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872 WiseSFX: infiziert - 4 übersprungen
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872 CryptFF.b: infiziert - 4 übersprungen

Die Untersuchung wurde abgeschlossen.

#25 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINNT\system32\ziddnrz.dll
C:\WINNT\system32\sexxcp.dll
C:\WINNT\Downloaded Program Files\active2.exe
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\ACTIVE2.EXE.bac_a01872
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0009.BIN
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0010.BIN
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0011.BIN
C:\Dokumente und Einstellungen\beni\.housecall\Quarantine\tsupdate_4_0_4_1_b3.exe.bac_a01872/WISE0012.BIN

poste den report vom avenger, nach dem neustart
__________
MfG Sabina

rund um die PC-Sicherheit

#26 wieder dieselben error meldungen...

kann ich die dateien den nicht manuel löschen?

#27 du kannst sie mit der Killbox loeschen (alles einzeln einkopieren)
http://virus-protect.org/killbox.html
oder manuell
__________
MfG Sabina

rund um die PC-Sicherheit

#28 hab ich es dann bald geschaft?

#29 wenn die Dateien (siehe oben) geloescht sind, der papierkorb geleert und ein erneuter Virenscann nichts mehr anzeigt--- hast du es geschafft
__________
MfG Sabina

rund um die PC-Sicherheit

#30 BitDefender 8 konnte keinen virus mehr finden.

einzig, warum system32 versteckt und das Datum komisch angezeigt wird ist mir ein rätsel...

z.B 06-08-27 20:19

früher sah das nämlich anders aus.

aber ansonsten siehts nach keinen problemen mehr aus...


also vielen vielen Dank für deine Bemühungen!!!

werde http://board.protecus.de/ jedem weiterempfehlen, der Hilfe von Computerfreaks braucht.

mfg ben