Problem mit Warezov. Kann u.a. Updates nicht aktivieren. Hier meine Logs:

#1 Hallo zusammen,
benötige dringend eure Hilfe:
Nachdem ich nun schon seit einigen Stunden versuche, diesen Wurm/Virus Warezov loszuwerden, stoße ich hier an mene Grenzen.
Obwohl ich , dank den Infos in diesem Forum, schon einiges ausprobiert habe, komme ich jetzt nicht mehr weiter.
Der Wurm/Virus wird immer wieder durch mein AV-Prog gefunden. Hier der Log dazu (habe nur das Verzeichnis Windows/System32 gescannt):

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\brwdiag=>C:\WINDOWS\SYSTEM32\BRWCONF.EXE Detected: Win32.Warezov.AM@mm
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\brwdiag=>C:\WINDOWS\SYSTEM32\BRWCONF.EXE Disinfection failed
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\brwdiag=>C:\WINDOWS\SYSTEM32\BRWCONF.EXE Move failed
C:\WINDOWS\system32\brwconf.exe Infected: Win32.Warezov.AM@mm
C:\WINDOWS\system32\brwconf.exe Disinfection failed
C:\WINDOWS\system32\brwconf.exe Moved
C:\WINDOWS\system32\lprmneth.exe Infected: DeepScan:Generic.Stration.9C0C3414
C:\WINDOWS\system32\lprmneth.exe Disinfection failed

Des weiteren habe ich hier den aktuellen Hijackthis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:00:19, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Medion\ScanPanel\ScnPanel.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\brwconf.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IExplorer6 Java Scripting] IExplore326.exe
O4 - HKLM\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [egdiag] C:\WINDOWS\system32\atrconf.exe
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [IExplorer6 Java Scripting] IExplore326.exe
O4 - HKLM\..\RunServices: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKCU\..\Run: [IExplorer6 Java Scripting] IExplore326.exe
O4 - HKCU\..\Run: [izrf] C:\PROGRA~1\COMMON~1\izrf\izrfm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AnitiVir Internet-Update.lnk = C:\Programme\AVPersonal\INETUPD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Programme\Medion\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111324000062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161449649687
O20 - AppInit_DLLs: sockspy.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\SYSTEM32\brwmgr32.dll
O20 - Winlogon Notify: conmgr - conmgr32.dll (file missing)
O20 - Winlogon Notify: lprmneth - C:\WINDOWS\system32\lprmneth.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hier jetzt noch der Logfile des Prog. ComboFix:

Julia - 06-10-23 16:02:09,95 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))


2006-10-23 15:13 81,626 --a------ C:\WINDOWS\system32\lprmneth.exe
2006-10-21 22:37 5,138,304 --a------ C:\Firefox Setup 1.5.0.7.exe
2006-10-19 15:18 53,248 --ah----- C:\WINDOWS\system32\brwprf32.dll
2006-10-19 15:18 49,152 --ah----- C:\WINDOWS\system32\confbrw.dll
2006-10-19 15:18 40,960 --ah----- C:\WINDOWS\system32\brwperf.exe
2006-10-19 15:18 352,256 --ah----- C:\WINDOWS\system32\brwmgr32.dll
2006-10-19 15:18 143,360 --ah----- C:\WINDOWS\system32\brwstat.dll
2006-10-18 17:26 0 --a------ C:\WINDOWS\hv4e05.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-23 16:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-23 14:58 -------- d-------- C:\Programme\CleanUp!
2006-10-23 14:21 457 --a------ C:\Programme\INSTALL.LOG
2006-10-21 23:49 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-10-21 23:13 -------- d-------- C:\Programme\Softwin
2006-10-21 23:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-10-21 22:56 -------- d-------- C:\Programme\ICQToolbar
2006-10-21 22:56 -------- d-------- C:\Programme\Google
2006-10-21 22:37 -------- d-------- C:\Dokumente und Einstellungen\Julia.JULIA-PC\Anwendungsdaten\Mozilla
2006-10-21 21:54 -------- d-------- C:\Dokumente und Einstellungen\Julia.JULIA-PC\Anwendungsdaten\Adobe
2006-10-21 18:54 -------- d-------- C:\Dokumente und Einstellungen\Julia.JULIA-PC\Anwendungsdaten\ICQ Toolbar
2006-10-21 18:53 -------- d---s---- C:\Dokumente und Einstellungen\Julia.JULIA-PC\Anwendungsdaten\Microsoft
2006-10-21 18:22 -------- d-------- C:\Dokumente und Einstellungen\Julia.JULIA-PC\Anwendungsdaten\Google
2006-10-17 17:35 -------- d-------- C:\Programme\ICQLite
2006-10-03 16:52 -------- d-------- C:\Programme\MyHeritage
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-27 17:03 -------- d-------- C:\Programme\Internet Explorer
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"IExplorer6 Java Scripting"="IExplore326.exe"
"izrf"="C:\\PROGRA~1\\COMMON~1\\izrf\\izrfm.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"sais"="c:\\programme\\180solutions\\sais.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"InstantAccess"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"egdiag"="C:\\WINDOWS\\system32\\atrconf.exe"
"brwdiag"="C:\\WINDOWS\\system32\\brwconf.exe"
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender9\\bdmcon.exe\""
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\Programme\\Softwin\\BitDefender9\\bdswitch.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NTSF MICROSOFT SYSTEM"="ntsf.exe"
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"Windows Compliant"="wdtwrk.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NTSF MICROSOFT SYSTEM"="ntsf.exe"
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"Windows Compliant"="wdtwrk.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\attmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\conmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lprmneth

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-23 16:20:43.29
C:\ComboFix.txt ... 06-10-23 16:20


Und nun noch die 6 Logeinträge des datfind:

down.txt
Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: 245C-C62C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.11.2005 15:05 876 jinstall-1_5_0_06.inf
27.08.2005 14:30 5,065 swflash.inf
26.05.2005 04:19 293 muweb.inf
14.03.2005 14:58 65 desktop.ini
03.08.2004 15:51 293 wuweb.inf
25.08.2003 18:12 1,096 iuctl.inf
6 Datei(en) 7,688 Bytes
0 Verzeichnis(se), 16,853,356,544 Bytes frei

sys.txt
Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: 245C-C62C

Verzeichnis von C:\

23.10.2006 16:22 0 sys.txt
23.10.2006 16:22 540 down.txt
23.10.2006 16:22 284 tmp.txt
23.10.2006 16:22 11,599 system.txt
23.10.2006 16:21 134 systemtemp.txt
23.10.2006 16:20 8,337 ComboFix.txt
23.10.2006 16:18 91,145 system32.txt
23.10.2006 15:36 514 domains.txt
23.10.2006 15:32 352,321,536 pagefile.sys
23.10.2006 15:19 72,192 Thumbs.db
21.10.2006 22:37 5,138,304 Firefox Setup 1.5.0.7.exe
27.09.2006 19:25 35,738 blatt1-II.ps
18.09.2006 13:06 43,587 werbung3.htm
18.09.2006 12:59 50,043 werbung2.htm
18.09.2006 12:56 40,241 werbumg1.htm

53 Datei(en) 539,049,789 Bytes
0 Verzeichnis(se), 16,853,352,448 Bytes frei

system32.txt
Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: 245C-C62C

Verzeichnis von C:\WINDOWS\system32

06-10-23 16:14 81,984 bdod.bin
06-10-23 15:32 200,144 FNTCACHE.DAT
06-10-23 15:19 14 getfile.dat
06-10-23 15:13 81,626 lprmneth.exe
06-10-21 22:21 13,002 wpa.dbl
06-10-19 15:18 143,360 brwstat.dll
06-10-19 15:18 53,248 brwprf32.dll
06-10-19 15:18 49,152 confbrw.dll
06-10-19 15:18 40,960 brwperf.exe
06-10-19 15:18 352,256 brwmgr32.dll
06-10-04 22:03 9,639,336 MRT.exe
06-09-13 07:02 1,084,416 msxml3.dll
06-09-04 08:12 1,494,016 shdocvw.dll
06-08-25 17:46 617,472 comctl32.dll
06-08-21 14:26 16,896 fltlib.dll
06-08-21 11:14 23,040 fltmc.exe
06-08-16 13:58 100,352 6to4svc.dll
06-07-28 13:28 3,075,072 mshtml.dll
06-07-27 15:25 679,424 inetcomm.dll
06-07-25 22:33 615,936 urlmon.dll

1949 Datei(en) 339,616,354 Bytes
0 Verzeichnis(se), 16,822,919,168 Bytes frei

system.txt
Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: 245C-C62C

Verzeichnis von C:\WINDOWS

23.10.2006 15:57 1,711,652 WindowsUpdate.log
23.10.2006 15:57 183,116 setupapi.log
23.10.2006 15:34 0 0.log
23.10.2006 15:33 159 wiadebug.log
23.10.2006 15:33 50 wiaservc.log
23.10.2006 15:33 2,048 bootstat.dat
23.10.2006 15:19 1,108 win.ini
23.10.2006 15:19 8,192 Thumbs.db
23.10.2006 15:07 1,472 ScnPanel.ini
23.10.2006 15:04 0 egadata.tmp
23.10.2006 15:04 0 concfg.tmp
23.10.2006 15:04 0 attcfg.tmp
21.10.2006 22:48 2,904 mozver.dat
21.10.2006 22:37 0 nsreg.dat
21.10.2006 22:37 3,448 Windows Update.log
20.10.2006 21:40 5,440 DPINST.LOG
20.10.2006 21:21 853,746 iis6.log
20.10.2006 21:21 685,819 FaxSetup.log
20.10.2006 21:21 340,481 ocgen.log
19.10.2006 15:18 0 jw9ucgel.scf
18.10.2006 17:26 0 hv4e05.dll
18.10.2006 17:25 3,144,800 ec2md8g.log
17.10.2006 17:35 0 h6j40x.txt
15.10.2006 18:42 641 ulead32.ini
15.10.2006 18:40 2,662 Ausba3.ini
15.10.2006 18:40 11,563 Dusb3ar.ini
14.10.2006 16:00 322,500 tsoc.log
14.10.2006 16:00 238,489 comsetup.log
14.10.2006 16:00 36,535 ocmsn.log
14.10.2006 16:00 28,429 tabletoc.log
14.10.2006 16:00 145,114 ntdtcsetup.log
14.10.2006 16:00 1,393 imsins.log
14.10.2006 16:00 12,433 KB924191.log
14.10.2006 16:00 34,548 msgsocm.log
14.10.2006 16:00 41,320 medctroc.Log
14.10.2006 16:00 99,939 netfxocm.log
14.10.2006 16:00 227,600 msmqinst.log
14.10.2006 15:59 37,236 updspapi.log
14.10.2006 15:59 1,393 imsins.BAK
14.10.2006 15:59 12,246 KB922819.log
14.10.2006 15:59 11,424 KB923414.log
14.10.2006 15:59 11,418 KB924496.log
14.10.2006 15:59 8,827 KB923191.log
03.10.2006 16:59 290 MyHeritage.INI
27.09.2006 22:02 10,654 KB925486.log
20.09.2006 11:02 24,486 Run32A50.mch
20.09.2006 09:55 35 A5W.INI
20.09.2006 09:53 268 ht2.ini
20.09.2006 09:53 502 ODBC.INI
17.09.2006 17:40 13,217 wmsetup.log
15.09.2006 15:36 11,318 KB920685.log
15.09.2006 15:36 13,151 KB920872.log
15.09.2006 15:35 11,516 KB919007.log
15.09.2006 15:35 7,788 KB922582.log
27.08.2006 17:07 18,620 KB920214.log
27.08.2006 17:07 18,925 KB922616.log
27.08.2006 17:06 18,759 KB921398.log
27.08.2006 17:04 21,531 KB918899.log
27.08.2006 17:02 11,905 KB920670.log
27.08.2006 17:02 12,058 KB917422.log
27.08.2006 17:02 12,418 KB920683.log
09.08.2006 12:46 11,148 KB921883.log

229 Datei(en) 25,249,418 Bytes
0 Verzeichnis(se), 16,853,385,216 Bytes frei

systemtemp.txt
Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: 245C-C62C

Verzeichnis von C:\DOKUME~1\JULIA~1.JUL\LOKALE~1\Temp

temp.txt
Datentr„ger in Laufwerk C: ist Laufwerk
Volumeseriennummer: 245C-C62C

Verzeichnis von C:\WINDOWS\Temp

23.10.2006 16:07 16,384 Perflib_Perfdata_704.dat
1 Datei(en) 16,384 Bytes
0 Verzeichnis(se), 16,853,360,640 Bytes frei


Zur Zeit lässt sich das Windows-Update nicht mehr aktivieren. Auch kann ich den Virus/Wurm nicht mit meinem AV-Prog entfernen.

Für eure Hilfe danke ich euch bereits im voraus. Wäre toll, wenn mir jemand kurzfristig weiterhelfen könnte.

Viele Grüße
TurboTune

#2 ok hab ich soweit mal gemacht

hier den hijackthis- logfile

Logfile of HijackThis v1.99.1
Scan saved at 19:16:20, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Volker Weber\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://icq.netvigator.com/web/site/html/index_e.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\cc3.exe s
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: psbaavic.dll e1.dll cp8xpqj.dll
O20 - Winlogon Notify: dfssrasc - C:\WINDOWS\system32\dfssrasc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Dann noch log-file von combofix

Volker Weber - 06-10-23 19:29:30,98 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Volker Weber\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))


2006-10-21 22:34 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-21 22:34 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-21 22:34 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-21 19:36 77,824 --a------ C:\WINDOWS\system32\driverif.dll
2006-10-21 19:36 733,236 --a------ C:\WINDOWS\system32\vete.dll
2006-10-21 19:36 59,144 --a------ C:\WINDOWS\zllsputility.exe
2006-10-21 19:36 541,733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2006-10-21 19:36 54,960 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-10-21 19:36 21,605 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys
2006-10-21 19:36 15,668 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys
2006-10-21 19:36 12,288 --a------ C:\WINDOWS\system32\vetntmsg.dll
2006-10-21 19:36 108,453 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2006-10-20 23:12 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-20 17:59 3,144,800 --a------ C:\WINDOWS\i9frd6a3u.reg
2006-10-17 20:03 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-10-17 20:03 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-17 20:03 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2006-10-17 20:03 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-10-17 20:03 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2006-10-17 20:03 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2006-10-17 20:03 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-10-17 20:03 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-17 13:33 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-17 13:33 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-17 13:33 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-17 13:33 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-17 13:05 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 13:01 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-17 12:58 61,952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 12:58 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 12:57 266,752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 12:27 380,928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-15 15:55 3,726,336 C:\WINDOWSG-Balls v2.scr
2006-10-15 15:54 668,075 --a------ C:\WINDOWS\Crsaver.exe
2006-10-15 15:54 29,696 --a------ C:\WINDOWS\mickey32.dll
2006-10-15 15:54 267,104 --a------ C:\WINDOWS\Crsaver.scr
2006-10-15 15:53 29,184 --a------ C:\WINDOWS\glg.scr
2006-10-15 15:45 295,952 --a------ C:\WINDOWS\ssSCRANTIC.SCR
2006-10-04 18:23 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-10-02 19:25 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-10-02 19:14 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2061.sys
2006-10-02 19:14 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-02 19:11 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-29 13:31 77,824 --a------ C:\WINDOWS\system32\EASIMME.exe
2006-09-29 13:31 188,416 --a------ C:\WINDOWS\system32\PlgEnabler.exe
2006-09-29 13:31 131,072 --a------ C:\WINDOWS\system32\MagixDS.dll
2006-09-29 13:31 114,688 --a------ C:\WINDOWS\system32\EASIMME.dll
2006-09-29 13:06 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2006-09-29 13:06 56,832 --a------ C:\WINDOWS\system32\Iyvu9_32.dll
2006-09-29 13:06 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-09-29 13:06 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2006-09-29 13:06 305,152 --a------ C:\WINDOWS\IsUninst.exe
2006-09-29 13:06 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll
2006-09-29 13:06 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-09-29 13:06 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2006-09-29 13:06 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-29 13:06 143,872 --a------ C:\WINDOWS\system32\iacenc.dll
2006-09-29 13:06 10,240 --a------ C:\WINDOWS\system32\vidx16.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-23 19:25 -------- d-------- C:\Programme\CleanUp!
2006-10-23 14:10 1352 --a------ C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\wklnhst.dat
2006-10-22 17:01 -------- d-------- C:\Programme\FLStudio5
2006-10-21 22:46 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-21 22:34 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-21 19:36 -------- d-------- C:\Programme\Zone Labs
2006-10-21 18:21 -------- d---s---- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Microsoft
2006-10-21 17:44 -------- d-------- C:\Programme\ICQLite
2006-10-21 17:25 -------- d--h----- C:\Programme\Uninstall Information
2006-10-21 17:25 -------- d-------- C:\Programme\Internet Explorer
2006-10-20 22:40 -------- d-------- C:\Programme\Elaborate Bytes
2006-10-20 22:35 -------- d-------- C:\Programme\Tetris Unlimited
2006-10-20 22:35 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Help
2006-10-20 17:14 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Skype
2006-10-17 20:04 -------- d-------- C:\Programme\Belkin
2006-10-17 13:33 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-17 13:33 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-17 13:33 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 13:01 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-17 13:01 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-17 13:01 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-17 13:01 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-17 13:01 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-17 13:00 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-17 13:00 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-17 13:00 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 12:23 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-15 20:16 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\MatchWare
2006-10-15 11:59 -------- dra------ C:\Programme\Rockstargames sa
2006-10-14 19:05 -------- d-------- C:\Programme\Lomex
2006-10-14 18:19 -------- d-------- C:\Programme\MatchWare
2006-10-13 16:36 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-10-13 14:27 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Adobe
2006-10-13 12:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-13 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-13 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-13 12:50 -------- d-------- C:\Programme\Adobe
2006-10-12 13:15 -------- d-------- C:\Programme\nero5
2006-10-12 13:15 -------- d-------- C:\Programme\CoverEditor
2006-10-05 16:39 -------- d-------- C:\Programme\Weq
2006-10-02 19:25 -------- d-------- C:\Programme\DAEMON Tools
2006-10-02 19:16 -------- d-------- C:\Programme\EA GAMES
2006-10-01 22:22 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\ICQLite
2006-10-01 20:38 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Mozilla
2006-09-30 18:56 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Ahead
2006-09-30 18:54 -------- d-------- C:\Programme\Nero
2006-09-30 18:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-30 18:53 -------- d-------- C:\Programme\Ahead
2006-09-29 13:06 -------- d-------- C:\Programme\Windows Media Player
2006-09-28 21:56 -------- d-------- C:\Programme\CDex_170b2
2006-09-26 19:37 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\AdobeUM
2006-09-23 22:28 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\vlc
2006-09-23 22:24 -------- d-------- C:\Programme\VLC
2006-09-23 20:02 -------- d-------- C:\Programme\No23 Recorder
2006-09-22 21:05 -------- d-------- C:\Programme\Opera
2006-09-22 21:01 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Sun
2006-09-22 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-22 14:14 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-09-22 14:14 -------- d-------- C:\Programme\Microsoft Office
2006-09-22 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-22 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-22 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-09-22 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-09-22 14:05 -------- d-------- C:\Programme\CyberLink
2006-09-22 14:05 -------- d-------- C:\Programme\Command and Conquer Generals
2006-09-22 14:04 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\AOL
2006-09-22 13:18 -------- d-------- C:\Programme\Ashampoo
2006-09-22 13:13 -------- d-------- C:\Programme\Outlook Express
2006-09-21 21:07 -------- d-------- C:\Programme\Lavasoft
2006-09-21 21:07 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Lavasoft
2006-09-21 21:04 -------- d-------- C:\Programme\WinRAR
2006-09-21 21:04 -------- d-------- C:\Dokumente und Einstellungen\Volker Weber\Anwendungsdaten\Opera
2006-09-21 20:58 -------- d-------- C:\Programme\Google
2006-09-21 20:48 -------- d-------- C:\Programme\Lavalys
2006-09-21 20:20 -------- d-------- C:\Programme\FileZilla
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 17:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"MedionVFD"="\"C:\\Programme\\Medion Info Display\\MdionLCM.exe\""
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"CmUCRRun"="C:\\WINDOWS\\system32\\CmUCReye.exe"
"RemoteControl"="\"C:\\Programme\\Home Cinema\\PowerDVD\\PDVDServ.exe\""
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"ALDI_SUED_FotoSuite"="\"C:\\Programme\\ALDI Sued Foto Service\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"InstantOn"="\"C:\\Programme\\CyberLink\\PowerCinema Linux\\ion_install.exe /c \""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"chater.exe"="C:\\WINDOWS\\cc3.exe s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfssrasc

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-23 19:31:49.98
C:\ComboFix.txt ... 06-10-23 19:31

und dann noch die anderen 6 LOG-einträge

down.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.10.2005 22:56 65 desktop.ini
27.08.2005 13:30 5.065 swflash.inf
26.08.2005 15:57 495 LegitCheckControl.inf
29.06.2005 18:17 227 opuc.inf
26.05.2005 04:19 291 wuweb.inf
09.02.2005 16:54 1.271 erma.inf
6 Datei(en) 7.414 Bytes
0 Verzeichnis(se), 65.483.333.632 Bytes frei

sys.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\

23.10.2006 19:37 0 sys.txt
23.10.2006 19:36 534 down.txt
23.10.2006 19:36 385 tmp.txt
23.10.2006 19:36 5.243 system.txt
23.10.2006 19:35 433 systemtemp.txt
23.10.2006 19:35 4.538 system32.txt
23.10.2006 17:23 1.072.156.672 hiberfil.sys
23.10.2006 17:23 1.608.126.464 pagefile.sys
21.09.2006 20:04 211 boot.ini

system32.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\system32

23.10.2006 19:28 37.469 nvapps.xml
23.10.2006 19:28 2.206 wpa.dbl
23.10.2006 19:28 4.212 zllictbl.dat
23.10.2006 17:24 33.374 vsconfig.xml
17.10.2006 20:04 381.828 perfh009.dat
17.10.2006 20:04 53.572 perfc009.dat
17.10.2006 20:04 392.842 perfh007.dat
17.10.2006 20:04 64.650 perfc007.dat
17.10.2006 20:04 902.476 PerfStringBackup.INI
17.10.2006 13:33 3.577.856 mshtml.dll
17.10.2006 13:33 6.049.280 ieframe.dll
17.10.2006 13:33 413.696 vbscript.dll
17.10.2006 13:33 156.160 msls31.dll
17.10.2006 13:33 475.648 mshtmled.dll
17.10.2006 13:33 231.424 webcheck.dll
17.10.2006 13:33 131.584 extmgr.dll
17.10.2006 13:33 1.162.240 urlmon.dll
17.10.2006 13:33 50.688 msfeedsbs.dll
17.10.2006 13:33 191.488 iepeers.dll
17.10.2006 13:33 458.752 msfeeds.dll
17.10.2006 13:33 27.136 jsproxy.dll
17.10.2006 13:33 818.688 wininet.dll
17.10.2006 13:33 670.720 mstime.dll
17.10.2006 13:33 180.736 ieui.dll
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 1.817.088 inetcpl.cpl
17.10.2006 13:05 105.984 url.dll
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:05 192.000 msrating.dll
17.10.2006 13:04 101.376 occache.dll
17.10.2006 13:03 17.408 corpol.dll
17.10.2006 13:02 991.232 ieframe.dll.mui
17.10.2006 13:01 229.376 ieaksie.dll
17.10.2006 13:01 382.976 iedkcs32.dll
17.10.2006 13:01 152.064 ieakeng.dll
17.10.2006 13:01 71.680 admparse.dll
17.10.2006 13:01 55.296 iesetup.dll
17.10.2006 13:01 13.312 ieudinit.exe
17.10.2006 13:00 43.008 iernonce.dll
17.10.2006 13:00 54.784 ie4uinit.exe
17.10.2006 13:00 92.672 inseng.dll
17.10.2006 13:00 123.904 advpack.dll
17.10.2006 13:00 10.240 advpack.dll.mui
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:58 61.952 icardie.dll
17.10.2006 12:58 44.544 pngfilt.dll
17.10.2006 12:58 346.624 dxtmsft.dll
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:57 214.528 dxtrans.dll
17.10.2006 12:57 266.752 iertutil.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:30 56.483 ieuinit.inf
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:27 380.928 ieapfltr.dll
17.10.2006 12:23 161.792 ieakui.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
14.10.2006 16:59 265.416 FNTCACHE.DAT
09.10.2006 17:02 0 MX_SHARE.DAT
04.10.2006 13:03 9.639.336 MRT.exe
29.09.2006 13:06 5.767 CDUninst.isu
29.09.2006 13:06 16.832 amcompat.tlb
29.09.2006 13:06 23.392 nscompat.tlb
29.09.2006 13:06 2.272 w95inf16.dll
29.09.2006 13:06 4.608 w95inf32.dll
23.09.2006 13:12 474.112 shlwapi.dll
23.09.2006 13:12 1.022.976 browseui.dll
23.09.2006 13:12 74.715 IE7Eula.rtf
21.09.2006 20:05 1.186 $winnt$.inf
13.09.2006 07:02 1.084.416 msxml3.dll
07.09.2006 12:54 57.384 avsda.dll
06.09.2006 17:43 22.752 spupdsvc.exe
06.09.2006 00:01 2.451.824 ieapfltr.dat
04.09.2006 08:12 1.494.016 shdocvw.dll
01.09.2006 08:44 1.988 ticrf.rat
01.09.2006 08:44 8.798 icrav03.rat
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
27.07.2006 15:25 679.424 inetcomm.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:51 121.856 xmllite.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll


system.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS

23.10.2006 17:24 0 0.log
23.10.2006 17:24 3.836 ModemLog_Creatix V.92 Data Fax Modem.txt
23.10.2006 17:23 2.048 bootstat.dat
23.10.2006 14:53 32.622 SchedLgU.Txt
23.10.2006 14:53 1.679.798 WindowsUpdate.log
22.10.2006 17:28 113.301 wmsetup.log
22.10.2006 17:03 116 NeroDigital.ini
22.10.2006 12:32 18.431 KB922819.log
22.10.2006 10:31 17.362 KB924496.log
22.10.2006 10:31 58.585 updspapi.log
22.10.2006 10:01 18.362 KB924191.log
22.10.2006 09:51 91.337 iis6.log
22.10.2006 09:51 197.593 comsetup.log
22.10.2006 09:51 1.943 imsins.log
22.10.2006 09:51 227.398 tsoc.log
22.10.2006 09:51 119.229 ntdtcsetup.log
22.10.2006 09:51 31.797 ocmsn.log
22.10.2006 09:51 285.481 ocgen.log
22.10.2006 09:51 28.801 msgsocm.log
22.10.2006 09:51 579.791 FaxSetup.log
22.10.2006 09:50 241.055 setupapi.log
21.10.2006 20:03 263 system.ini
21.10.2006 19:18 216 wiadebug.log
21.10.2006 18:22 50 wiaservc.log
21.10.2006 17:25 52.600 spupdsvc.log
20.10.2006 23:15 15.882 ie7_main.log
20.10.2006 23:14 1.393 imsins.BAK
20.10.2006 23:14 58.932 ie7.log
20.10.2006 23:13 7.223 IDNMitigationAPIs.log
20.10.2006 23:12 6.927 NLSDownlevelMapping.log
20.10.2006 23:12 5.367 KB915865.log
20.10.2006 17:59 0 sc.xml1
20.10.2006 17:59 3.144.800 i9frd6a3u.reg
17.10.2006 20:11 231.763 setupact.log
15.10.2006 17:16 204 ScrAntic.ini
15.10.2006 16:24 752 win.ini
15.10.2006 15:54 668.075 Crsaver.exe
15.10.2006 15:54 267.104 Crsaver.scr
15.10.2006 15:54 29.696 mickey32.dll
15.10.2006 15:38 532 xpsp1hfm.log
15.10.2006 15:38 660 KB824146.log
14.10.2006 17:01 11.416 KB923414.log
14.10.2006 17:01 8.768 KB923191.log
13.10.2006 16:39 0 musicmaker.INI
13.10.2006 16:33 97 magix.ini
04.10.2006 18:23 73.728 ALCFDRTM.EXE
02.10.2006 19:11 12.991 DirectX.log
01.10.2006 21:36 151 PhotoSnapViewer.INI
01.10.2006 20:37 2.266 mozver.dat
29.09.2006 13:32 0 AudStu.INI
29.09.2006 13:32 43.670 MAGIX midi studio 7 DEMO.PRF
29.09.2006 13:09 263 technomaker.INI
29.09.2006 13:05 0 muma7.INI
27.09.2006 17:44 10.519 KB925486.log
24.09.2006 17:18 2.048 ppengine.ini
22.09.2006 14:16 400 ODBC.INI
22.09.2006 14:04 4 msoffice.ini
22.09.2006 13:17 30.586 KB920214.log
22.09.2006 13:17 28.219 KB921883.log
22.09.2006 13:17 30.463 KB911927.log
22.09.2006 13:16 29.945 KB922616.log
22.09.2006 13:16 29.308 KB920685.log
22.09.2006 13:16 29.765 KB896424.log
22.09.2006 13:16 29.070 KB911280.log
22.09.2006 13:16 28.533 KB911562.log
22.09.2006 13:16 28.697 KB900485.log
22.09.2006 13:16 27.863 KB917159.log
22.09.2006 13:16 20.712 WgaNotify.log
22.09.2006 13:15 28.526 KB921398.log
22.09.2006 13:15 22.191 KB910437.log
22.09.2006 13:15 30.761 KB918899.log
22.09.2006 13:15 14.419 KB911564.log
22.09.2006 13:15 21.507 KB920670.log
22.09.2006 13:15 21.715 KB918439.log
22.09.2006 13:15 23.474 KB920872.log
22.09.2006 13:14 21.848 KB919007.log
22.09.2006 13:14 22.152 KB914388.log
22.09.2006 13:14 21.513 KB917344.log
22.09.2006 13:14 20.474 KB917953.log
22.09.2006 13:14 20.295 KB917422.log
22.09.2006 13:14 14.669 KB922582.log
22.09.2006 13:14 17.320 KB912919.log
22.09.2006 13:14 16.790 KB916595.log
22.09.2006 13:14 16.508 KB901190.log
22.09.2006 13:14 17.043 KB908531.log
22.09.2006 13:13 17.278 KB913580.log
22.09.2006 13:13 8.090 KB911565.log
22.09.2006 13:13 1.028.937 setupapi.log.0.old
22.09.2006 13:13 16.347 KB911567.log
22.09.2006 13:13 14.991 KB908519.log
22.09.2006 13:13 15.211 KB920683.log
22.09.2006 13:13 15.107 KB914389.log
21.09.2006 21:23 649 wmsetup10.log
21.09.2006 21:18 15.863 wmp11.log
21.09.2006 21:16 10.468 Wudf01000Inst.log
21.09.2006 21:13 17.670 WMFDist11.log
21.09.2006 21:13 316.640 WMSysPr9.prx
21.09.2006 20:05 2.209 OEWABLog.txt
21.09.2006 20:05 1.039.239 setuplog.txt
21.09.2006 20:03 6.341 sessmgr.setup.log
21.09.2006 20:03 641 DtcInstall.log
21.09.2006 20:02 2.750 regopt.log

systemtemp.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\DOKUME~1\VOLKER~1\LOKALE~1\Temp

23.10.2006 19:28 16.384 ~DFC949.tmp
23.10.2006 19:28 16.384 ~DF5F29.tmp
23.10.2006 19:28 512 ~DF17F4.tmp
23.10.2006 19:28 16.384 ~DF1794.tmp
4 Datei(en) 49.664 Bytes
0 Verzeichnis(se), 65.483.350.016 Bytes frei


tmp.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Temp

23.10.2006 17:24 256 ZLT07768.TMP
23.10.2006 17:24 2.048 sqlite_mSbZBkxnPx7GRD0
23.10.2006 17:24 0 CLML_AGENT_LOG1.txt
3 Datei(en) 2.304 Bytes
0 Verzeichnis(se), 65.483.333.632 Bytes frei




Bitte helft mir außerdem noch denn ich kann die automatischen updates im sicherheitszentrum von windows nicht Aktiveieren (weder manuell)!!!

Schreibt mir eine lösung die das Problem beheben kann ich bin euch schon jetzt im voraus dankbar dass ihr mir helft.

Schreibt mir was ich jetzt noch tun soll.
Ich will den shi*e Virus so bald wie möglich loswerden nicht dass er mir meinen Rechner vollkommmen zusammenfrisst.

Gruß dj-tschwae

#3 TurboTune

du solltest formatieren - eine Reinigung ist zwecklos... - es wimmelt nur so von Backdoors und Wuermern.

Zitat

C:\WINDOWS\system32\lprmneth.exe
C:\WINDOWS\system32\brwprf32.dll
C:\WINDOWS\system32\confbrw.dll
C:\WINDOWS\system32\brwperf.exe
C:\WINDOWS\system32\brwmgr32.dll
C:\WINDOWS\system32\brwstat.dll
C:\WINDOWS\hv4e05.dll
C:\WINDOWS\egadata.tmp
C:\WINDOWS\concfg.tmp
C:\WINDOWS\attcfg.tmp
C:\WINDOWS\jw9ucgel.scf
C:\WINDOWS\ec2md8g.log
C:\WINDOWS\h6j40x.txt

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\attmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\brwmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\conmgr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lprmneth



c:\programme\180solutions
C:\Programme\Common Files\izrf

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [IExplorer6 Java Scripting] IExplore326.exe
O4 - HKLM\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [egdiag] C:\WINDOWS\system32\atrconf.exe
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\RunServices: [IExplorer6 Java Scripting] IExplore326.exe
O4 - HKLM\..\RunServices: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKCU\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKCU\..\Run: [IExplorer6 Java Scripting] IExplore326.exe
O4 - HKCU\..\Run: [izrf] C:\PROGRA~1\COMMON~1\izrf\izrfm.exe

HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NTSF MICROSOFT SYSTEM"="ntsf.exe"
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"Windows Compliant"="wdtwrk.exe"

HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NTSF MICROSOFT SYSTEM"="ntsf.exe"
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"Windows Compliant"="wdtwrk.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"NTSF MICROSOFT SYSTEM"="ntsf.exe"
"IExplorer6 Java Scripting"="IExplore326.exe"
"USB Hardware32c Monitoring"="USBhardware32c.exe"
"Windows Compliant"="wdtwrk.exe"

__________
MfG Sabina

rund um die PC-Sicherheit

#4 dj-tschwae

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKLM\software\microsoft\windows\currentversion\run|chater.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfssrasc

C:\WINDOWS\sc.xml1
C:\WINDOWS\i9frd6a3u.reg

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««

1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere diesen Code rein:

Zitat

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" >RegQuery.txt
notepad RegQuery.txt

3. Speichere die Datei als Fix.bat auf Desktop
4. Doppelklick auf die Datei Fix.bat, dann wird eine RegQuery.txt Datei erstellt,den Inhalt hier posten
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

danke für die schnelle Information. Dann werde ich das wohl machen müssen.

Gruß

TurboTune

#6 Hallo,

**sry**
1. erscheint unter dem advenger die meldung wenn ich die sachen eingefügt habe:

"Error: selected file does not appear to be a valid script.
Error code: 0"

das heißt ja eigentlich soviel wie: Gelöschte dateien sind nicht gültig *oder so in etwa*

dann hab ich das zweite probiert das genau sowenig funktioniert hat!

2. wenn ich im notepad den text eingeb und speichere und die dateien dann öffne ist die RegQuery.txt die sich öffnet Leer! ~-steht nichts drin-~ was soll ich posten wenn nix geht ??

was soll ich nun machen ??? Bitte helft mir weiter !


HIER IS MAL DER KOMPLETTE LOG VOM AVENGER

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not open export batch. Registry operations will not be backed up!
Error code: 0


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: C:\WINDOWS\sc.xml1


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: C:\WINDOWS\i9frd6a3u.reg


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oapygcea

*******************

Script file located at: \??\C:\pumfhfcy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKLM\software\microsoft\windows\currentversion\run|chater.exe not found!
Deletion of registry key HKLM\software\microsoft\windows\currentversion\run|chater.exe failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfssrasc deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

(nach dem 10. mal hat es endlich so halb geklappt)

aber die RegQuery ist immer noch Leer

#7 dj-tschwae

««
loesche manuell:

C:\WINDOWS\sc.xml1
C:\WINDOWS\i9frd6a3u.reg

««
arbeite den unteren Teil der Seite ab
versucht die Sicherheitsupdates zu machen, geht nicht.......
http://virus-protect.org/artikel/spyware/warezov_1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Sabina



habe die dateien gelöscht und auf der seite gemacht was ich sollte.
Ich habe eigentlich keinen fehler gemacht *hopez*
denn alle meldungen stand: successfully...

aber ich kann immer noch keine updates machen!

gibt es denn noch eine möglichkeit dies wieder hinzubekommen oder sollte ich meinen Rechner Formatieren ?

Bitte helft mir!

#9 dj-tschwae

gehe in die registry
Start - Ausfuehren - regedit
klicke dich durch zum Schluessel

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

du kannst oben links auf "exportieren" klicken und die Datei als txt-Datei abspeichern - hier posten, bitte
__________
MfG Sabina

rund um die PC-Sicherheit

#10 soa!,

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001

#11 du kannst die "AUOptions"=dword:00000005 noch versuchshalber in 3 umaendern, aber meiner meinung nach, muesste es nun mit den Windowsupdates klappen... ????
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo,

Es funktioniert immer noch nicht !!!!
soll ich dann meinen pc formateiren ??

#13 dj-tschwae

poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 hallo, habe das gleiche problem, habe die anleitungen benutzt, hier meine daten:

Administrator - 27.10.2006 14:06:09,10 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2027-09-06 to 2027.10.2006 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"InstantTray"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"
"IW_Drop_Icon"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"ShowIcon_The Company_CRW Series Driver v1.17r023"="C:\\Programme\\CRW\\shwicon.exe -t\"The Company\\CRW Series Driver v1.17r023\""
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 27.10.2006 14:08:23,87
C:\ComboFix.txt ... 27.10.2006 14:08



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34EB-7E28

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.11.2005 16:31 65 desktop.ini
27.08.2005 14:30 5.065 swflash.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
17.11.2004 23:44 114.728 Zintro.ocx
06.04.2004 20:03 172.072 MessengerStatsPAClient.dll
29.05.2003 16:00 84.064 minesweeper.dll
29.05.2003 16:00 86.112 solitaireshowdown.dll
29.05.2003 16:00 160.864 messengerstatsclient.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
12 Datei(en) 1.130.077 Bytes
0 Verzeichnis(se), 96.711.249.920 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34EB-7E28

Verzeichnis von C:\

27.10.2006 14:26 0 sys.txt
27.10.2006 14:26 918 down.txt
27.10.2006 14:26 117 tmp.txt
27.10.2006 14:26 9.382 system.txt
27.10.2006 14:26 691 systemtemp.txt
27.10.2006 14:26 104.433 system32.txt
27.10.2006 14:08 5.528 ComboFix.txt
27.10.2006 14:03 1.610.612.736 pagefile.sys
25.11.2005 18:10 447 TO_InstallLog.txt
25.11.2005 16:33 0 MSDOS.SYS
25.11.2005 16:33 0 CONFIG.SYS
25.11.2005 16:33 0 IO.SYS
25.11.2005 16:33 0 AUTOEXEC.BAT
25.11.2005 16:26 209 boot.ini
31.10.2005 17:56 700.416 StubInstaller.exe
10.08.2004 21:00 4.952 bootfont.bin
10.08.2004 21:00 251.184 ntldr
10.08.2004 21:00 47.564 NTDETECT.COM
18 Datei(en) 1.611.738.577 Bytes
0 Verzeichnis(se), 96.711.237.632 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34EB-7E28

Verzeichnis von C:\WINDOWS

27.10.2006 14:03 0 0.log
27.10.2006 14:03 50 wiaservc.log
27.10.2006 14:03 159 wiadebug.log
27.10.2006 14:03 2.048 bootstat.dat
27.10.2006 14:02 32.618 SchedLgU.Txt
27.10.2006 14:01 1.102.972 WindowsUpdate.log
27.10.2006 13:53 0 hv4e05.dll
26.10.2006 22:07 520.503 setupapi.log
15.10.2006 21:44 192 winamp.ini
15.10.2006 19:27 202 NeroDigital.ini
15.10.2006 12:17 0 sc.xml1
15.10.2006 12:13 3.144.800 dqpdroc.ini
27.09.2006 16:13 28.255 ehOCGen.log
27.09.2006 16:13 56.018 MedCtrOC.log
27.09.2006 16:13 566.587 iis6.log
27.09.2006 16:13 173.138 comsetup.log
27.09.2006 16:13 103.319 ntdtcsetup.log
27.09.2006 16:13 227.404 tsoc.log
27.09.2006 16:13 27.219 ocmsn.log
27.09.2006 16:13 25.241 tabletoc.log
27.09.2006 16:13 1.374 imsins.log
27.09.2006 16:13 11.149 KB925486.log
27.09.2006 16:13 99.223 netfxocm.log
27.09.2006 16:13 24.664 msgsocm.log
27.09.2006 16:13 57.091 plusoc.log
27.09.2006 16:13 239.264 ocgen.log
27.09.2006 16:13 487.584 FaxSetup.log
27.09.2006 16:13 156.326 msmqinst.log
16.09.2006 10:23 221 HP_RedboxHprblog_HPSU.ini
14.09.2006 19:53 113.591 hpoins07.dat
14.09.2006 19:53 532 win.ini
14.09.2006 11:04 1.374 imsins.BAK
14.09.2006 11:04 13.670 KB920685.log
14.09.2006 11:04 15.446 KB920872.log
14.09.2006 11:04 13.820 KB919007.log
14.09.2006 11:04 9.479 KB922582.log
14.09.2006 11:04 30.030 updspapi.log
08.09.2006 16:29 22.229 wmsetup.log
26.08.2006 20:55 16.115 KB920214.log
26.08.2006 20:55 16.109 KB922616.log
26.08.2006 20:55 16.507 KB921398.log
26.08.2006 20:54 19.797 KB918899.log
26.08.2006 20:54 12.492 KB920670.log
26.08.2006 20:54 12.653 KB917422.log
26.08.2006 20:54 12.910 KB920683.log
10.08.2006 20:00 11.676 KB921883.log
26.07.2006 23:23 543 SWISV3.INI
26.07.2006 23:23 287 SKNIFE.INI
14.07.2006 13:16 12.431 KB917159.log
14.07.2006 13:16 12.942 KB914388.log
14.07.2006 13:16 11.045 KB916595.log
19.06.2006 21:33 345.986 setupact.log
15.06.2006 20:18 2.909 mozver.dat
15.06.2006 17:51 0 nsreg.dat
14.06.2006 18:40 4.834 spupdsvc.log
14.06.2006 08:15 10.418 KB917734.log
14.06.2006 08:14 14.714 KB918439.log
14.06.2006 08:14 15.075 KB917344.log
14.06.2006 08:14 16.902 KB917953.log
14.06.2006 08:14 14.732 KB911280.log
14.06.2006 08:14 18.013 KB916281.log
14.06.2006 08:14 12.048 KB914389.log
10.06.2006 13:49 442 homeDVD-Fotos5_dlx.INI
12.05.2006 20:00 12.488 KB913580.log
26.04.2006 14:11 11.637 KB900485.log
15.04.2006 14:52 17.878 KB908531.log
15.04.2006 14:52 17.112 KB911562.log
15.04.2006 14:51 19.691 KB912812.log
15.04.2006 14:51 10.720 KB911565.log
15.04.2006 14:51 11.291 KB911567.log
18.02.2006 12:12 10.987 KB911927.log
18.02.2006 12:12 5.622 KB913446.log
11.01.2006 23:42 10.356 KB908519.log
06.01.2006 12:56 11.262 KB912919.log
17.12.2005 12:35 10.561 KB910437.log
17.12.2005 12:35 17.623 KB905915.log
04.12.2005 20:43 403 ODBC.INI
04.12.2005 20:41 59 vbaddin.ini
27.11.2005 17:20 46 mxcdr.INI
26.11.2005 12:35 2.934 KB885884.log
25.11.2005 22:02 30.513 KB899587.log
25.11.2005 22:02 29.630 KB896422.log
25.11.2005 22:02 29.443 KB885835.log
25.11.2005 22:02 28.314 KB885836.log
25.11.2005 22:02 29.135 KB885250.log
25.11.2005 22:02 29.322 KB901017.log
25.11.2005 22:02 29.642 KB899591.log
25.11.2005 22:02 29.939 KB896424.log
25.11.2005 22:01 29.317 KB893756.log
25.11.2005 22:01 26.714 KB896423.log
25.11.2005 22:01 26.858 KB873339.log
25.11.2005 22:01 19.816 KB887998.log
25.11.2005 22:01 26.919 KB888113.log
25.11.2005 22:01 27.464 KB887742.log
25.11.2005 22:01 26.863 KB887472.log
25.11.2005 22:01 28.248 KB896358.log
25.11.2005 22:01 26.962 KB891781.log
25.11.2005 22:01 33.150 KB902400.log
25.11.2005 22:01 23.565 KB890046.log
25.11.2005 22:00 21.379 KB896688.log
25.11.2005 22:00 24.453 KB893066.log
25.11.2005 22:00 20.348 KB899589.log
25.11.2005 22:00 20.666 KB905414.log
25.11.2005 22:00 19.975 KB901214.log
25.11.2005 22:00 18.426 KB888302.log
25.11.2005 22:00 20.385 KB900725.log
25.11.2005 22:00 12.781 KB886185.log
25.11.2005 22:00 18.267 KB904706.log
25.11.2005 22:00 17.748 KB905749.log
25.11.2005 22:00 16.540 KB896428.log
25.11.2005 22:00 17.220 KB894391.log
25.11.2005 22:00 17.299 KB890859.log
25.11.2005 21:05 2.912 COM+.log
25.11.2005 21:00 7.407 KB893803v2.log
25.11.2005 21:00 8.142 KB898461.log
25.11.2005 18:33 380 wmsetup10.log
25.11.2005 17:06 2.423 NewRecorder.reg
25.11.2005 17:06 1.866.853 Recorder.reg
25.11.2005 16:49 1.436 wizard.log
25.11.2005 16:49 653 medblker.Log
25.11.2005 16:47 12.400 KB885894.log
25.11.2005 16:47 11.192 KB885523.log
25.11.2005 16:47 8.671 KB884020.log
25.11.2005 16:47 8.419 KB883667.log
25.11.2005 16:46 9.978 KB834707.log
25.11.2005 16:46 8.004 MC05Upd1.log
25.11.2005 16:41 829 OEWABLog.txt
25.11.2005 16:40 1.164.067 setuplog.txt
25.11.2005 16:40 8.192 REGLOCS.OLD
25.11.2005 16:33 5.007 KB835221.log
25.11.2005 16:33 0 control.ini
25.11.2005 16:33 316.640 WMSysPr9.prx
25.11.2005 16:33 4.161 ODBCINST.INI
25.11.2005 16:31 749 WindowsShell.Manifest
25.11.2005 16:30 1.023 sessmgr.setup.log
25.11.2005 16:29 36 vb.ini
25.11.2005 16:29 133 DtcInstall.log
25.11.2005 16:26 200 cmsetacl.log
25.11.2005 16:24 0 Sti_Trace.log
25.11.2005 16:21 1.348 regopt.log
25.11.2005 16:21 231 system.ini
25.11.2005 16:20 0 setuperr.log
24.10.2005 12:13 66.560 MOTA113.exe
13.10.2005 22:27 422.400 x2.64.exe
15.07.2005 10:10 2.856 mgxoschk.ini
27.05.2005 01:22 10.752 hh.exe
24.05.2005 08:50 21.124 hpomdl07.dat
13.05.2005 18:12 217.073 meta4.exe
18.04.2005 17:35 344 DYNASN.INF
10.08.2004 21:00 153.600 regedit.exe
10.08.2004 21:00 65.832 Santa Fe-Stuck.bmp
10.08.2004 21:00 1.035.264 explorer.exe
10.08.2004 21:00 16.730 Feder.bmp
10.08.2004 21:00 15.872 TASKMAN.EXE
10.08.2004 21:00 65.954 Pr„riewind.bmp
10.08.2004 21:00 94.800 twain.dll
10.08.2004 21:00 50.688 twain_32.dll
10.08.2004 21:00 26.680 F„cher.bmp
10.08.2004 21:00 49.680 twunk_16.exe
10.08.2004 21:00 80 explorer.scf
10.08.2004 21:00 25.600 twunk_32.exe
10.08.2004 21:00 17.336 Angler.bmp
10.08.2004 21:00 2 desktop.ini
10.08.2004 21:00 26.582 Granit.bmp
10.08.2004 21:00 17.362 Rhododendron.bmp
10.08.2004 21:00 18.944 vmmreg32.dll
10.08.2004 21:00 1.405 msdfmap.ini
10.08.2004 21:00 70.144 NOTEPAD.EXE
10.08.2004 21:00 17.062 Kaffeetasse.bmp
10.08.2004 21:00 82.944 clock.avi
10.08.2004 21:00 65.978 Seifenblase.bmp
10.08.2004 21:00 1.272 Blaue Spitzen 16.bmp
10.08.2004 21:00 257.568 winhelp.exe
10.08.2004 21:00 288.768 winhlp32.exe
10.08.2004 21:00 48.680 winnt.bmp
10.08.2004 21:00 48.680 winnt256.bmp
10.08.2004 21:00 9.522 Zapotek.bmp
10.08.2004 21:00 34.818 wmprfDEU.prx
10.08.2004 21:00 707 _default.pif
30.07.2004 00:04 1.216 Twunk_16.dll
30.07.2004 00:04 1.216 Twunk_32.dll
28.12.2001 03:49 2.799 SKLANG.INI
17.12.1999 10:13 86.016 unvise32.exe
29.10.1998 16:45 306.688 IsUninst.exe
184 Datei(en) 16.066.427 Bytes
0 Verzeichnis(se), 96.711.249.920 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34EB-7E28

Verzeichnis von C:\WINDOWS\system32

27.10.2006 14:13 80.996 samsusrr.exe
27.10.2006 13:43 28.672 psapdani.dll
27.10.2006 13:43 20.480 netfrtm.dll
26.10.2006 22:06 2.206 wpa.dbl
15.10.2006 12:12 106.496 samsusrr.dll
16.09.2006 10:22 139.264 hpzjrd01.dll
11.09.2006 19:37 8.960.936 MRT.exe
07.09.2006 12:54 57.384 avsda.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 19:18 74.950 perfc007.dat
15.07.2006 19:18 401.064 perfh009.dat
15.07.2006 19:18 62.344 perfc009.dat
15.07.2006 19:18 415.414 perfh007.dat
15.07.2006 19:18 966.144 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34EB-7E28

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

27.10.2006 14:24 16.384 Perflib_Perfdata_ef4.dat
27.10.2006 14:24 0 JET7439.tmp
27.10.2006 14:24 0 JET692D.tmp
27.10.2006 14:13 580 jusched.log
27.10.2006 14:05 107 STS8.tmp
27.10.2006 14:03 2.989 hpodvd09.log
27.10.2006 14:03 1.285 MAR2.tmp
27.10.2006 13:52 107 STS45.tmp
27.10.2006 13:52 1.285 MAR43.tmp
9 Datei(en) 22.737 Bytes
0 Verzeichnis(se), 96.711.258.112 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34EB-7E28

Verzeichnis von C:\WINDOWS\Temp


hoffe das ist alles, vielen dank im vorraus

#15 -julian-

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\samsusrr

Files to delete:
C:\WINDOWS\hv4e05.dll
C:\WINDOWS\setupapi.log
C:\WINDOWS\sc.xml1
C:\WINDOWS\dqpdroc.ini
C:\WINDOWS\system32\samsusrr.exe
C:\WINDOWS\system32\psapdani.dll
C:\WINDOWS\system32\netfrtm.dll
C:\WINDOWS\system32\samsusrr.dll

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
lösche das backup vom Avenger unter C:\Avenger\backup.zip + Papierkorb leeren

**

öffne die Registry
Start - Ausführen - regedit

klicke dich durch zum Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

++
falls es den Schluessel nicht geben sollte, da vom Virus geloescht, erstelle mit rechtklick auf Windows - funktion: neu - WindowsUpdates

von diesem Schluessel erstellst du dann "neu" den Schluessel AU

PC neustarten

navegiere wieder zum betreffenden Schluessel:
dann klicke oben links auf exportieren- abspeichern als txt-Datei und poste den Text hier
dann gebe ich dir ein script, um die Updates wieder zum laufen zu bringen



__________
MfG Sabina

rund um die PC-Sicherheit