NoName (?) Dialer & WinAntivirusPro2006

#1 Guten Tag erstmal. Ich habe mir aus Eurem tollen Forum schon recht oft nützliche Tipps geholt. Allerdings brauche ich jetzt wirklich die Hilfe von Experten. Da mir erst vor kurzem ein Virus Norton AV unbemerkt zerschossen hatte und ich deshalb den PC neu aufsetzen musste, hoffe ich natürlich, diese Prozedur nicht wiederholen zu müssen.

Ich verwende WinXP SP2 mit BitDefender Antivirus, ZoneAlarm und Spybot.
Mehr kann man doch als Normalverbraucher doch gar nicht verwenden, oder?

Das Problem mit WinAntivirus Pro 2006 wurde zwar schon oft behandelt, jedoch hat keiner meiner Gegenmaßnahmen den gewünschten Erfolg gebracht. Um die Logfiles zu entschlüsseln, bin ich einfach nicht erfahren genug.

Mein größeres Problem ist dieser italienische Sex-Dialer, der sich alles 10-15 min versucht einzuwählen. BitDefender verhindert zwar das Einwählen, doch die Prozesse laufen im Hintergrund weiter. Der Dialer erzeugt im Win/Temp Ordner temporäre Dateien mit fortlaufender Nummern/Ziffernfolge (z.B idd388.tmp.exe; winA34.tmp.exe) die man nach Beendigung im Taskmanager löschen kann. Jedoch finde ich das Programm einfach nicht, daß diese erzeugt. Der Dialer hat keinen (angezeigten) Namen, führt Autostart nicht aus und hat sich auch nicht am Desktop oder der Taskleiste oder als Startseite verewigt. AdAware, Spybot und auch VirusProtect haben nichts gefunden.

1.)
Logfile of HijackThis v1.99.1
Scan saved at 23:43:57, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\Programme\Nero 7\InCD\InCD.exe
C:\PROGRA~1\MUSICT~1\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Security-Utilities\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\programme\softwin\bitdefender9\bdmcon.exe
C:\Programme\Winamp\winamp.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Security-Utilities\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\MUSICT~1\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Security-Utilities\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147428319113
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero 7\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

2.) Punkt 2 nach Anleitung durchgeführt (gab's da ein Logfile?)

3.)
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS\system32

17.07.2006 14:13 585.398 tstwa.ini2
17.07.2006 14:11 81.984 bdod.bin
17.07.2006 13:20 15 getfile.dat
17.07.2006 13:16 123 vsconfig.xml
17.07.2006 13:14 7.275 nvapps.xml
17.07.2006 13:14 22 fwlog.txt
16.07.2006 20:02 43.520 CmdLineExt03.dll
16.07.2006 16:29 314.508 perfh009.dat
16.07.2006 16:29 320.094 perfh007.dat
16.07.2006 16:29 40.836 perfc009.dat
16.07.2006 16:29 49.174 perfc007.dat
16.07.2006 16:29 732.342 PerfStringBackup.INI
16.07.2006 10:18 2.206 wpa.dbl
14.07.2006 23:40 143 mcrh.tmp
14.07.2006 21:28 660.046 tstwa.bak2
14.07.2006 20:53 21.840 SIntfNT.dll
14.07.2006 20:53 17.212 SIntf32.dll
14.07.2006 20:53 12.067 SIntf16.dll
10.07.2006 01:12 581.802 tstwa.tmp
10.07.2006 01:11 581.986 tstwa.ini
09.07.2006 10:02 587.711 tstwa.bak1
09.07.2006 10:02 569.396 awtst.dll--> ?
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 21:50 39.437 gebxyvv.dll
06.07.2006 21:31 18.432 wingdm32.dll
27.06.2006 21:05 73.728 sockspy.dll -> Bitdefender
27.06.2006 21:03 77.824 xcomm.dll -> Bitdefender
25.06.2006 21:07 1.866.232 FNTCACHE.DAT
16.06.2006 14:34 48.936 sirenacm.dll
13.06.2006 18:02 4.212 zllictbl.dat
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 57.344 pxcpya64.exe


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\DOKUME~1\Blapagei\LOKALE~1\Temp

16.07.2006 20:02 4.592 SIntfIcn.ani
16.07.2006 20:02 20.016 SIntf32.dll
16.07.2006 20:02 24.744 SIntfNT.dll
16.07.2006 20:02 12.305 SIntf16.dll
4 Datei(en) 61.657 Bytes
0 Verzeichnis(se), 27.826.868.224 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS

17.07.2006 13:21 1.134.009 WindowsUpdate.log
17.07.2006 13:20 712 win.ini
17.07.2006 13:14 0 0.log
17.07.2006 13:14 2.048 bootstat.dat
16.07.2006 21:45 27.578 SchedLgU.Txt
16.07.2006 16:04 75.548 ntdtcsetup.log
16.07.2006 16:04 1.374 imsins.log
16.07.2006 16:04 19.353 ocmsn.log
16.07.2006 16:04 127.622 comsetup.log
16.07.2006 16:04 135.714 tsoc.log
16.07.2006 16:04 54.617 iis6.log
16.07.2006 16:04 11.843 KB917159.log
16.07.2006 16:04 172.149 ocgen.log
16.07.2006 16:04 17.557 msgsocm.log
16.07.2006 16:04 345.441 FaxSetup.log
16.07.2006 16:04 621.089 setupapi.log
16.07.2006 16:04 1.374 imsins.BAK
16.07.2006 16:04 12.348 KB914388.log
16.07.2006 16:04 22.046 updspapi.log
16.07.2006 16:04 10.460 KB916595.log
15.07.2006 00:54 8.378 ModemLog_Agere Systems PCI Soft Modem.txt
14.07.2006 21:37 38.439 DIIUnin.dat
14.07.2006 20:33 2.829 DIIUnin.pif
14.07.2006 20:33 102.400 DIIUnin.exe
11.07.2006 22:26 216 wiadebug.log
11.07.2006 22:25 50 wiaservc.log
07.07.2006 16:13 116 NeroDigital.ini
26.06.2006 00:35 401 nsw.log
17.06.2006 12:55 199.897 setupact.log
14.06.2006 17:09 1.830 spupdsvc.log
14.06.2006 15:20 12.773 KB917734.log
14.06.2006 15:20 17.203 wmsetup.log
14.06.2006 15:20 17.297 KB918439.log
14.06.2006 15:20 17.980 KB917344.log
14.06.2006 15:20 16.941 KB917953.log
14.06.2006 15:20 16.919 KB911280.log
14.06.2006 15:20 19.823 KB916281.log
14.06.2006 15:20 11.654 KB914389.log
09.06.2006 13:01 764 reg.prm
09.06.2006 13:00 778 hpinfo.lnk
09.06.2006 12:59 376 mozregistry.dat
08.06.2006 19:18 6.930 cdplayer.ini
05.06.2006 20:33 873 KB887811.log
23.05.2006 17:03 33.164 DirectX.log
15.05.2006 11:00 11.261 KB900485.log
15.05.2006 10:27 1.125 winamp.ini
12.05.2006 14:26 4.697 KB835221.log
12.05.2006 13:12 316.640 WMSysPr9.prx


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\

17.07.2006 14:15 0 sys.txt
17.07.2006 14:14 8.416 system.txt
17.07.2006 14:14 436 systemtemp.txt
17.07.2006 14:13 91.949 system32.txt
17.07.2006 13:14 805.306.368 pagefile.sys
27.06.2006 23:22 80 FilterLog.log
05.06.2006 17:26 2.785 LGSInst.Log
11.05.2006 16:13 0 MSDOS.SYS
11.05.2006 16:13 0 AUTOEXEC.BAT
11.05.2006 16:13 0 IO.SYS
11.05.2006 16:13 0 CONFIG.SYS
11.05.2006 16:08 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
14.01.1998 06:57 195.841 aspiinst.exe
16 Datei(en) 805.909.786 Bytes
0 Verzeichnis(se), 27.611.496.448 Bytes frei


Hoffe ich hab alles richtig gemacht und bitte um Unterstützung.

Danke im Vorraus, Blapagei

#2 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\WinAntiVirus Pro 2006" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt >>files.txt
dir "C:\Programme\Common Files\WinAntiVirus Pro 2006"
dir "C:\Programme\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

2.
schreibe mir, welche dll du links oder rechts findest:
LSPfix
http://www.spychecker.com/program/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Danke für die schnelle Antwort.

1.)
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 17:17 227 opuc.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
3 Datei(en) 5.537 Bytes
0 Verzeichnis(se), 29.858.160.640 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Dokumente und Einstellungen\Blapagei\Lokale Einstellungen\Temp

17.07.2006 19:28 <DIR> .
17.07.2006 19:28 <DIR> ..
06.04.2000 07:00 263.168 binkw32.dll
19.05.2001 11:04 397.312 d2l_Install.exe
17.07.2006 14:59 <DIR> msohtml
17.07.2006 14:59 <DIR> msohtml1
17.07.2006 19:14 12.305 SIntf16.dll
17.07.2006 19:14 20.016 SIntf32.dll
17.07.2006 19:14 4.592 SIntfIcn.ani
17.07.2006 19:14 24.744 SIntfNT.dll
6 Datei(en) 722.137 Bytes
4 Verzeichnis(se), 29.858.156.544 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS\Temp

17.07.2006 19:28 <DIR> .
17.07.2006 19:28 <DIR> ..
17.07.2006 13:18 26.940 idd388.tmp.exe
17.07.2006 13:48 26.940 idd399.tmp.exe
17.07.2006 14:08 26.940 idd39B.tmp.exe
17.07.2006 14:28 26.940 idd39E.tmp.exe
17.07.2006 14:48 26.940 idd3A0.tmp.exe
17.07.2006 15:12 26.940 idd3A2.tmp.exe
17.07.2006 15:32 26.940 idd3BC.tmp.exe
17.07.2006 15:52 26.940 idd3DB.tmp.exe
17.07.2006 16:12 26.940 idd3FA.tmp.exe
17.07.2006 16:34 26.940 idd41E.tmp.exe
17.07.2006 16:54 26.940 idd43D.tmp.exe
17.07.2006 17:14 26.940 idd45C.tmp.exe
17.07.2006 17:34 26.940 idd47C.tmp.exe
17.07.2006 17:56 26.940 idd49F.tmp.exe
17.07.2006 18:16 26.940 idd4BE.tmp.exe
17.07.2006 18:36 26.940 idd4DE.tmp.exe
17.07.2006 18:56 26.940 idd4FD.tmp.exe
17.07.2006 19:18 26.940 idd520.tmp.exe
17.07.2006 13:21 <DIR> tmp00005439
16.07.2006 10:18 0 win1.tmp
16.07.2006 10:20 0 win10.tmp
16.07.2006 14:20 0 win100.tmp
16.07.2006 14:20 0 win101.tmp
16.07.2006 14:20 0 win102.tmp
16.07.2006 14:22 0 win103.tmp
16.07.2006 14:22 0 win104.tmp
16.07.2006 14:22 0 win105.tmp
16.07.2006 14:24 0 win106.tmp
16.07.2006 14:24 0 win107.tmp

[color="darkred"]edit[/color]

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme

10.07.2006 15:59 <DIR> .
10.07.2006 15:59 <DIR> ..
05.07.2006 01:12 <DIR> Adobe
27.06.2006 21:44 <DIR> CA
11.05.2006 16:10 <DIR> ComPlus Applications
11.05.2006 16:29 <DIR> CyberLink
09.07.2006 23:56 <DIR> DVD-Video Tools
14.07.2006 20:31 <DIR> Games
27.06.2006 20:56 <DIR> Gemeinsame Dateien
09.06.2006 12:52 <DIR> Hewlett-Packard
09.06.2006 13:00 <DIR> hp deskjet 916c series
11.05.2006 18:59 <DIR> Intel
14.06.2006 15:20 <DIR> Internet Explorer
05.06.2006 17:25 <DIR> Logitech
12.05.2006 12:30 <DIR> Messenger
11.05.2006 16:13 <DIR> microsoft frontpage
11.05.2006 16:40 <DIR> Microsoft Office
11.05.2006 16:40 <DIR> Microsoft Visual Studio
12.05.2006 12:49 <DIR> Microsoft Works
11.05.2006 16:41 <DIR> Microsoft.NET
11.05.2006 16:11 <DIR> Movie Maker
11.05.2006 16:09 <DIR> MSN
11.05.2006 16:10 <DIR> MSN Gaming Zone
06.07.2006 14:48 <DIR> MSN Messenger
07.06.2006 20:50 <DIR> Music Tools
27.06.2006 23:18 <DIR> Nero 7
11.05.2006 16:11 <DIR> NetMeeting
12.05.2006 12:50 <DIR> OfficeUpdate11
11.05.2006 16:10 <DIR> Online Services
11.05.2006 16:12 <DIR> Online-Dienste
12.05.2006 12:34 <DIR> Outlook Express
17.07.2006 14:12 <DIR> Security-Utilities
27.06.2006 20:57 <DIR> Softwin
05.06.2006 21:15 <DIR> Sony
09.06.2006 10:36 <DIR> Winamp
12.05.2006 13:12 <DIR> Windows Media Player
11.05.2006 16:09 <DIR> Windows NT
12.05.2006 13:27 <DIR> WinRAR
11.05.2006 19:12 <DIR> WinZip
11.05.2006 16:13 <DIR> xerox
12.05.2006 13:28 <DIR> Zone Labs
0 Datei(en) 0 Bytes
41 Verzeichnis(se), 29.858.091.008 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Dokumente und Einstellungen

#4 Blapagei

1.
wende Vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\tstwa.ini2
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\getfile.dat
C:\WINDOWS\system32\fwlog.txt
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\tstwa.tmp
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\gebxyvv.dll
C:\WINDOWS\system32\wingdm32.dll
C:\WINDOWS\Temp\idd388.tmp.exe
C:\WINDOWS\Temp\idd399.tmp.exe
C:\WINDOWS\Temp\idd39B.tmp.exe
C:\WINDOWS\Temp\idd39E.tmp.exe
C:\WINDOWS\Temp\idd3A0.tmp.exe
C:\WINDOWS\Temp\idd3A2.tmp.exe
C:\WINDOWS\Temp\idd3BC.tmp.exe
C:\WINDOWS\Temp\idd3DB.tmp.exe
C:\WINDOWS\Temp\idd3FA.tmp.exe
C:\WINDOWS\Temp\idd41E.tmp.exe
C:\WINDOWS\Temp\idd43D.tmp.exe
C:\WINDOWS\Temp\idd45C.tmp.exe
C:\WINDOWS\Temp\idd47C.tmp.exe
C:\WINDOWS\Temp\idd49F.tmp.exe
C:\WINDOWS\Temp\idd4BE.tmp.exe
C:\WINDOWS\Temp\idd4DE.tmp.exe
C:\WINDOWS\Temp\idd4FD.tmp.exe
C:\WINDOWS\Temp\idd520.tmp.exe
C:\WINDOWS\Temp\win387.tmp.exe
C:\WINDOWS\Temp\win39.tmp
C:\WINDOWS\Temp\win395.tmp
C:\WINDOWS\Temp\win396.tmp
C:\WINDOWS\Temp\win397.tmp
C:\WINDOWS\Temp\win398.tmp
C:\WINDOWS\Temp\win39A.tmp.exe
C:\WINDOWS\Temp\win39D.tmp.exe
C:\WINDOWS\Temp\win39F.tmp.exe
C:\WINDOWS\Temp\win3A.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
smitfraudfix abarbeiten
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
loesche manuell (oder wende Cleanup korrekt an, wie ich zu Beginn geschrieben hatte............

C:\WINDOWS\Temp\
17.07.2006 13:21 <DIR>tmp00005439
16.07.2006 10:18 0 win1.tmp
16.07.2006 10:20 0 win10.tmp
16.07.2006 14:20 0 win100.tmp
16.07.2006 14:20 0 win101.tmp

usw
usw.
usw.... .muss alles geloescht werden

C:\Dokumente und Einstellungen\Blapagei\Lokale Einstellungen\Temp

17.07.2006 14:59 <DIR> msohtml1 <--loeschen

------------------------------------------------------------------------
++
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
loesche das backup vom Avenger

**
berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Okay, hoffe habe alles richtig gemacht.

1) erledigt

VundoFix V5.1.4

Checking Java version...

Sun Java not detected
Scan started at 20:06:33 17.07.2006

Listing files found while scanning....

C:\windows\system32\awtst.dll
C:\windows\system32\tstwa.ini
C:\windows\system32\tstwa.bak1
C:\windows\system32\tstwa.bak2
C:\windows\system32\tstwa.ini2
C:\windows\system32\tstwa.tmp
C:\windows\system32\gebxyvv.dll

Beginning removal...

The process smss.exe was successfully stopped

The process winlogon.exe was successfully stopped

The process explorer.exe was successfully stopped

The process iexplore.exe was successfully stopped

The process rundll32.exe was successfully stopped

Attempting to delete C:\windows\system32\awtst.dll
C:\windows\system32\awtst.dll Has been deleted!

Attempting to delete C:\windows\system32\tstwa.ini
C:\windows\system32\tstwa.ini Has been deleted!

Attempting to delete C:\windows\system32\tstwa.bak1
C:\windows\system32\tstwa.bak1 Has been deleted!

Attempting to delete C:\windows\system32\tstwa.bak2
C:\windows\system32\tstwa.bak2 Has been deleted!

Attempting to delete C:\windows\system32\tstwa.ini2
C:\windows\system32\tstwa.ini2 Has been deleted!

Attempting to delete C:\windows\system32\tstwa.tmp
C:\windows\system32\tstwa.tmp Has been deleted!

Attempting to delete C:\windows\system32\gebxyvv.dll
C:\windows\system32\gebxyvv.dll Has been deleted!

Performing Repairs to the registry.
Done!

2) erledigt

3) hat einen Error angezeigt

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!



4) erledigt
´
*1)
SmitFraudFix v2.73

Scan done at 20:23:36,28, 17.07.2006
Run from C:\Programme\Security-Utilities\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

*2)

SmitFraudFix v2.73

Scan done at 20:23:36,28, 17.07.2006
Run from C:\Programme\Security-Utilities\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


5) CleanUp durchgeführt

Restlichen Temp-Dateien wollte ich löschen, doch diese werden gerade verwendet: tmp00001e78.tmp & zlt1.tmp

6) Systemwiederherstellung de(a)ktiviert, Backup gelöscht.


Doch das dämliche Ding hat sich gerade wieder zu Wort gemeldet


Was habe ich da beim Avenger falsch gemacht?

#6 poste noch mal die logs von datfindbat und die listen.bat (beachte bei der listen.bat, dass alles vorher gepostete wieder erscheinen wird, kopiere also nur den 2 Teil ab)
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Guten Abend!

1) datfindbat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS\system32

18.07.2006 20:34 81.984 bdod.bin
18.07.2006 20:08 15 getfile.dat
18.07.2006 20:02 7.275 nvapps.xml
18.07.2006 20:02 123 vsconfig.xml
18.07.2006 20:02 22 fwlog.txt
18.07.2006 14:56 43.520 CmdLineExt03.dll
16.07.2006 16:29 40.836 perfc009.dat
16.07.2006 16:29 314.508 perfh009.dat
16.07.2006 16:29 320.094 perfh007.dat
16.07.2006 16:29 49.174 perfc007.dat
16.07.2006 16:29 732.342 PerfStringBackup.INI
16.07.2006 10:18 2.206 wpa.dbl
14.07.2006 23:40 143 mcrh.tmp
14.07.2006 20:53 21.840 SIntfNT.dll
14.07.2006 20:53 17.212 SIntf32.dll
14.07.2006 20:53 12.067 SIntf16.dll
07.07.2006 03:21 6.757.792 MRT.exe
06.07.2006 21:31 18.432 wingdm32.dll
27.06.2006 21:05 73.728 sockspy.dll
27.06.2006 21:03 77.824 xcomm.dll
25.06.2006 21:07 1.866.232 FNTCACHE.DAT
16.06.2006 14:34 48.936 sirenacm.dll
13.06.2006 18:02 4.212 zllictbl.dat
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 17:08 0 h323log.txt
11.05.2006 16:29 23.392 nscompat.tlb
11.05.2006 16:29 16.832 amcompat.tlb
11.05.2006 16:29 2.272 w95inf16.dll
11.05.2006 16:29 4.608 w95inf32.dll
11.05.2006 16:15 302 $winnt$.inf
11.05.2006 16:13 2.951 CONFIG.NT
11.05.2006 16:12 488 WindowsLogon.manifest
11.05.2006 16:12 488 logonui.exe.manifest
11.05.2006 16:12 749 cdplayer.exe.manifest
11.05.2006 16:12 749 sapi.cpl.manifest
11.05.2006 16:12 749 wuaucpl.cpl.manifest
11.05.2006 16:12 749 nwc.cpl.manifest
11.05.2006 16:12 749 ncpa.cpl.manifest
11.05.2006 16:10 21.740 emptyregdb.dat
11.05.2006 12:08 98.304 CddbLangDESony.dll
11.05.2006 12:06 520.192 CddbPlaylist2Sony.dll
11.05.2006 12:05 73.728 CddbLinkSony.dll
11.05.2006 12:05 770.048 CDDBUISony.dll
11.05.2006 12:03 585.728 CddbMusicIDSony.dll
11.05.2006 12:02 643.072 CDDBControlSony.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll

1877 Datei(en) 367.829.408 Bytes
0 Verzeichnis(se), 32.401.604.608 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\DOKUME~1\Blapagei\LOKALE~1\Temp

18.07.2006 14:56 4.592 SIntfIcn.ani
18.07.2006 14:56 12.305 SIntf16.dll
18.07.2006 14:56 20.016 SIntf32.dll
18.07.2006 14:56 24.744 SIntfNT.dll
6 Datei(en) 722.137 Bytes
0 Verzeichnis(se), 32.401.637.376 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS

18.07.2006 20:08 712 win.ini
18.07.2006 20:08 1.172.616 WindowsUpdate.log
18.07.2006 20:02 0 0.log
18.07.2006 20:01 2.048 bootstat.dat
18.07.2006 15:44 28.772 SchedLgU.Txt
18.07.2006 13:05 116 NeroDigital.ini
17.07.2006 20:24 200.077 setupact.log
17.07.2006 20:22 136.302 ntbtlog.txt
17.07.2006 19:18 8.040 ModemLog_Agere Systems PCI Soft Modem.txt
16.07.2006 16:04 75.548 ntdtcsetup.log
16.07.2006 16:04 19.353 ocmsn.log
16.07.2006 16:04 127.622 comsetup.log
16.07.2006 16:04 135.714 tsoc.log
16.07.2006 16:04 54.617 iis6.log
16.07.2006 16:04 1.374 imsins.log
16.07.2006 16:04 11.843 KB917159.log
16.07.2006 16:04 172.149 ocgen.log
16.07.2006 16:04 17.557 msgsocm.log
16.07.2006 16:04 345.441 FaxSetup.log
16.07.2006 16:04 621.089 setupapi.log
16.07.2006 16:04 1.374 imsins.BAK
16.07.2006 16:04 12.348 KB914388.log
16.07.2006 16:04 22.046 updspapi.log
16.07.2006 16:04 10.460 KB916595.log
14.07.2006 21:37 38.439 DIIUnin.dat
14.07.2006 20:33 2.829 DIIUnin.pif
14.07.2006 20:33 102.400 DIIUnin.exe
11.07.2006 22:26 216 wiadebug.log
11.07.2006 22:25 50 wiaservc.log
26.06.2006 00:35 401 nsw.log
14.06.2006 17:09 1.830 spupdsvc.log
14.06.2006 15:20 12.773 KB917734.log
14.06.2006 15:20 17.203 wmsetup.log
14.06.2006 15:20 17.297 KB918439.log
14.06.2006 15:20 17.980 KB917344.log
14.06.2006 15:20 16.941 KB917953.log
14.06.2006 15:20 16.919 KB911280.log
14.06.2006 15:20 19.823 KB916281.log
14.06.2006 15:20 11.654 KB914389.log
09.06.2006 13:01 764 reg.prm
09.06.2006 13:00 778 hpinfo.lnk
09.06.2006 12:59 376 mozregistry.dat
08.06.2006 19:18 6.930 cdplayer.ini
05.06.2006 20:33 873 KB887811.log
23.05.2006 17:03 33.164 DirectX.log
15.05.2006 11:00 11.261 KB900485.log
15.05.2006 10:27 1.125 winamp.ini
12.05.2006 14:26 4.697 KB835221.log
12.05.2006 13:12 316.640 WMSysPr9.prx
12.05.2006 12:34 32.783 KB913580.log
12.05.2006 12:34 33.399 KB908531.log



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\

18.07.2006 20:37 0 sys.txt
18.07.2006 20:36 8.465 system.txt
18.07.2006 20:35 538 systemtemp.txt
18.07.2006 20:35 91.615 system32.txt
18.07.2006 20:24 25.081 files.txt
18.07.2006 20:01 805.306.368 pagefile.sys
11.05.2006 16:13 0 MSDOS.SYS
11.05.2006 16:13 0 AUTOEXEC.BAT
11.05.2006 16:13 0 IO.SYS
11.05.2006 16:13 0 CONFIG.SYS
11.05.2006 16:08 211 boot.ini
15 Datei(en) 805.931.819 Bytes
0 Verzeichnis(se), 32.401.637.376 Bytes frei

2) listenbat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 17:17 227 opuc.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
3 Datei(en) 5.537 Bytes
0 Verzeichnis(se), 32.402.305.024 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Dokumente und Einstellungen\Blapagei\Lokale Einstellungen\Temp

18.07.2006 20:22 <DIR> .
18.07.2006 20:22 <DIR> ..
06.04.2000 07:00 263.168 binkw32.dll
19.05.2001 11:04 397.312 d2l_Install.exe
18.07.2006 14:56 12.305 SIntf16.dll
18.07.2006 14:56 20.016 SIntf32.dll
18.07.2006 14:56 4.592 SIntfIcn.ani
18.07.2006 14:56 24.744 SIntfNT.dll
6 Datei(en) 722.137 Bytes
2 Verzeichnis(se), 32.402.300.928 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\WINDOWS\Temp

18.07.2006 20:23 <DIR> .
18.07.2006 20:23 <DIR> ..
18.07.2006 14:41 26.940 idd11F.tmp.exe
18.07.2006 11:31 26.940 idd12.tmp.exe

usw

18.07.2006 20:09 0 winFF.tmp
18.07.2006 11:29 256 ZLT5.tmp
18.07.2006 20:02 256 ZLTE.tmp
399 Datei(en) 583.961 Bytes
4 Verzeichnis(se), 32.401.600.512 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme

10.07.2006 15:59 <DIR> .
10.07.2006 15:59 <DIR> ..
05.07.2006 01:12 <DIR> Adobe
27.06.2006 21:44 <DIR> CA
11.05.2006 16:10 <DIR> ComPlus Applications
11.05.2006 16:29 <DIR> CyberLink
09.07.2006 23:56 <DIR> DVD-Video Tools
14.07.2006 20:31 <DIR> Games
27.06.2006 20:56 <DIR> Gemeinsame Dateien
09.06.2006 12:52 <DIR> Hewlett-Packard
09.06.2006 13:00 <DIR> hp deskjet 916c series
11.05.2006 18:59 <DIR> Intel
14.06.2006 15:20 <DIR> Internet Explorer
05.06.2006 17:25 <DIR> Logitech
12.05.2006 12:30 <DIR> Messenger
11.05.2006 16:13 <DIR> microsoft frontpage
11.05.2006 16:40 <DIR> Microsoft Office
11.05.2006 16:40 <DIR> Microsoft Visual Studio
12.05.2006 12:49 <DIR> Microsoft Works
11.05.2006 16:41 <DIR> Microsoft.NET
11.05.2006 16:11 <DIR> Movie Maker
11.05.2006 16:09 <DIR> MSN
11.05.2006 16:10 <DIR> MSN Gaming Zone
06.07.2006 14:48 <DIR> MSN Messenger
07.06.2006 20:50 <DIR> Music Tools
27.06.2006 23:18 <DIR> Nero 7
11.05.2006 16:11 <DIR> NetMeeting
12.05.2006 12:50 <DIR> OfficeUpdate11
11.05.2006 16:10 <DIR> Online Services
11.05.2006 16:12 <DIR> Online-Dienste
12.05.2006 12:34 <DIR> Outlook Express
17.07.2006 20:18 <DIR> Security-Utilities
27.06.2006 20:57 <DIR> Softwin
05.06.2006 21:15 <DIR> Sony
09.06.2006 10:36 <DIR> Winamp
12.05.2006 13:12 <DIR> Windows Media Player
11.05.2006 16:09 <DIR> Windows NT
12.05.2006 13:27 <DIR> WinRAR
11.05.2006 19:12 <DIR> WinZip
11.05.2006 16:13 <DIR> xerox
12.05.2006 13:28 <DIR> Zone Labs
0 Datei(en) 0 Bytes
41 Verzeichnis(se), 32.401.616.896 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Dokumente und Einstellungen\Blapagei\Anwendungsdaten

17.07.2006 21:58 <DIR> 1clickPro
05.07.2006 01:00 <DIR> Adobe
05.07.2006 01:05 869 AdobeDLM.log
17.07.2006 13:14 <DIR> AdobeUM
25.06.2006 23:26 <DIR> Ahead
05.07.2006 01:05 0 dm.ini
20.06.2006 20:22 <DIR> Elaborate Bytes
11.05.2006 16:17 <DIR> Identities
11.07.2006 20:04 <DIR> Lavasoft
27.05.2006 08:13 <DIR> Macromedia
21.05.2006 19:31 <DIR> Mp3tag
05.06.2006 22:01 <DIR> Sony Corporation
23.05.2006 17:03 <DIR> Xfire
2 Datei(en) 869 Bytes
11 Verzeichnis(se), 32.401.612.800 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6485-EE3C

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.06.2006 20:56 <DIR> .
27.06.2006 20:56 <DIR> ..
05.07.2006 01:12 <DIR> Adobe
27.06.2006 23:18 <DIR> Ahead
11.05.2006 16:40 <DIR> DESIGNER
11.05.2006 16:11 <DIR> Dienste
05.06.2006 21:14 <DIR> InstallShield
05.06.2006 17:26 <DIR> Logitech
12.05.2006 12:49 <DIR> Microsoft Shared
11.05.2006 16:11 <DIR> MSSoap
11.05.2006 17:04 <DIR> ODBC
18.07.2006 20:08 <DIR> Softwin
05.06.2006 21:15 <DIR> Sony Shared
11.05.2006 17:04 <DIR> SpeechEngines
12.05.2006 12:34 <DIR> System
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 32.401.612.800 Bytes frei

Bin Dir sehr dankbar!

#8 Blapagei

1.
Avenger

Zitat

Files to delete:

C:\WINDOWS\Temp\idd11F.tmp.exe
C:\WINDOWS\Temp\idd12.tmp.exe
C:\WINDOWS\Temp\winFF.tmp
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\getfile.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\wingdm32.dll

2.
C:\WINDOWS\Temp

alles loeschen:

17.07.2006 13:21 <DIR> tmp00005439
18.07.2006 20:09 0 winFF.tmp
18.07.2006 11:29 256 ZLT5.tmp
18.07.2006 20:02 256 ZLTE.tmp
16.07.2006 14:14 0 winF7.tmp
16.07.2006 14:14 0 winF8.tmp
16.07.2006 14:14 0 winF9.tmp
16.07.2006 14:16 0 winFA.tmp
16.07.2006 14:16 0 winFB.tmp
16.07.2006 14:16 0 winFC.tmp

usw...

3.
scanne mit dr.web und poste den report
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Servus!

Seit letztem Mal sind ein paar Tage vergangen und ich hatte wieder einige Hundert temporäre Dateien in meinem Ordner. Hab sie alle gelöscht bis auf diese ZLTx.tmp Dateien und die Ordner tmp0000xyz. Die werden verwendet und lassen sich nicht löschen. Habe dann im Taskmanager alle nicht nötigen Prozesse deaktiviert und dann liessen sie sich auch löschen ... um 1 Sekunde später wieder zu erscheinen

Dr.Web:

regLocal.reg C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups möglicherweise SCRIPT.Virus
RegUBP2b-Blapagei.reg C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots Trojan.StartPage.1505 Gelöscht.
Process.exe C:\Programme\Security-Utilities\SmitfraudFix\SmitfraudFix Tool.Prockill
restart.exe C:\Programme\Security-Utilities\SmitfraudFix\SmitfraudFix Trojan.Shutdown Gelöscht.
A0020815.dll C:\System Volume Information\_restore{2B1A1EEC-3309-4DD0-B1A7-05CAD8C19B8C}\RP82 Trojan.Mezzia Gelöscht.
A0021879.reg C:\System Volume Information\_restore{2B1A1EEC-3309-4DD0-B1A7-05CAD8C19B8C}\RP82 Trojan.StartPage.1505 Gelöscht.
A0021881.exe C:\System Volume Information\_restore{2B1A1EEC-3309-4DD0-B1A7-05CAD8C19B8C}\RP82 Trojan.Shutdown Gelöscht.
awtst.dll C:\VundoFix Backups Trojan.Virtumod Gelöscht.


Hast Du noch Vorschläge?

#10 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(nach der Reinigung wieder aktivieren)

2.
scanne mit ewido (Online) und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina!

Habe mit Ewido gereinigt (noch am selben Abend) und leider vergessen den Report zu speichern. Deswegen hab ich noch nicht geantwortet.

Aber der Dialer ist weg (scheint jedenfalls so). Habe Ewido gerade noch mal laufen lassen, aber er findet nur mehr ein paar Cookies.

Für die Zukunft: reichen die Programme (ZoneAlarm, BitDefender, Spybot), die ich laufen habe oder soll ich da was anders machen.

Vielen Dank für die Hilfe, Blapagei