Packed.Dialer,Dialer.Trojan(Idd44.tmp.exe;Idd49.tmp.exe;Idd59.tmp.exe)

#31

Zitat

Sabina postete
Hallo Luis Figo (den wahren, portugiesischen kenne ich sogar )

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

__________
MfG Sabina

rund um die PC-Sicherheit

#32 Den letzten Schritt kapiere ich nicht so richtig. Könntest du ihn vielleicht ein klein wenig leichter erklären? Das wäre sehr nett.

#33 ich kann auch nur abkopieren, was auf der seite von datfindbat erklaert ist - erspare es mir bitte und lies dir die seite durch
__________
MfG Sabina

rund um die PC-Sicherheit

#34 Luis Figo

schau mal die Anweisungen von datfindbat - es sind 6 logs !! und bitte nichts per PM posten...
http://virus-protect.org/datfindbat.html

Zitat

Das kriege ich vom DatFind:

01.11.2006 18:10 81.038 nvapps.xml
01.11.2006 18:10 5.120 ismini.exe
01.11.2006 18:10 2.206 wpa.dbl
01.11.2006 18:09 49.152 CompiledAdapter
31.10.2006 21:58 1.080 settingsbkup.sfm
31.10.2006 21:58 1.080 settings.sfm
31.10.2006 21:58 64.984 DVCState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
31.10.2006 21:58 55.700 BMXState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
31.10.2006 21:58 55.700 BMXStateBkp-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
31.10.2006 17:09 58.820 perfc009.dat
31.10.2006 17:09 403.558 perfh007.dat
31.10.2006 17:09 393.236 perfh009.dat
31.10.2006 17:09 69.584 perfc007.dat
31.10.2006 17:09 936.468 PerfStringBackup.INI
29.10.2006 13:11 1.205 lvcoinst.log
25.10.2006 21:02 36.380 ishost.exe
25.10.2006 19:51 43.520 CmdLineExt03.dll
24.10.2006 20:28 576 Installer.log
24.10.2006 16:42 15.872 winjvd32.dll
14.10.2006 21:59 8.775 jupdate-1.5.0_08-b03.log
08.10.2006 22:30 1.100 d3d8caps.dat
04.10.2006 21:03 9.639.336 MRT.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#35 Was soll ich mit diesen 6 Logs machen? Bitte hilf mir doch.

#36 du sollst sie hier reinkopieren, so wie du es schon mit dem ersten log gemacht hast
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hier das Log von ComboFix, ja und was soll ich jetzt tun?


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-10-03 to 2006-11-03 ))))))))))))))))))))))))))))))))))


2006-10-24 20:27 7,104 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2006-10-24 20:27 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-10-24 20:27 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2006-10-24 20:27 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-10-24 20:27 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-10-24 20:27 2,180,096 --a------ C:\WINDOWS\system32\drivers\LVSVF2.sys
2006-10-24 20:27 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-10-24 16:42 15,872 --a------ C:\WINDOWS\system32\winjvd32.dll
2006-10-13 21:11 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-10-13 21:10 48,824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-10-13 21:10 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-11 13:37 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-08 22:29 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-03 21:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-02 20:53 -------- d-------- C:\Programme\Symantec
2006-11-01 18:15 -------- d-------- C:\Programme\Norton Internet Security
2006-10-31 20:00 -------- d-------- C:\Programme\CleanUp!
2006-10-31 14:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-27 21:43 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Macromedia
2006-10-26 18:38 -------- d-------- C:\Programme\Windows Media Player
2006-10-25 19:51 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-24 21:24 -------- d-------- C:\Programme\FLVPlayer
2006-10-24 20:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-24 20:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-24 19:55 -------- d-------- C:\Programme\QuickTime
2006-10-24 16:43 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Steganos VPN
2006-10-22 12:23 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\AdobeUM
2006-10-20 22:23 -------- d-------- C:\Programme\EA SPORTS
2006-10-14 23:02 -------- d-------- C:\Programme\GetRight
2006-10-14 22:38 -------- d-------- C:\Programme\Anti-Leech
2006-10-14 21:59 -------- d-------- C:\Programme\Java
2006-10-13 20:49 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Symantec
2006-10-08 13:05 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\ID3-TagIT 3
2006-10-08 13:04 -------- d-------- C:\Programme\ID3-TagIT 3
2006-10-07 22:09 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Apple Computer
2006-10-04 23:05 89712 --a------ C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-02 11:30 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Steinberg
2006-10-02 11:24 -------- d-------- C:\Programme\Steinberg
2006-09-30 16:26 -------- d-------- C:\Programme\SlySoft
2006-09-28 21:29 -------- d-------- C:\Programme\Elaborate Bytes
2006-09-27 21:06 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-09-27 21:01 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-24 11:33 -------- d-------- C:\Programme\Mediacenter
2006-09-18 18:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-18 17:00 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-09-18 17:00 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-09-17 14:49 -------- d-------- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Project MT
2006-09-17 14:48 -------- d-------- C:\Programme\PRMT75
2006-09-17 14:48 -------- d-------- C:\Programme\Gemeinsame Dateien\PROject MT
2006-09-16 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-15 15:46 -------- d--h----- C:\Programme\Uninstall Information
2006-09-15 15:41 -------- d-------- C:\Programme\Internet Explorer
2006-09-14 20:36 -------- d---s---- C:\Dokumente und Einstellungen\Johann\Anwendungsdaten\Microsoft
2006-09-14 16:11 -------- d-------- C:\Programme\MSN Messenger
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-28 09:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 09:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 09:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 09:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 09:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 09:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 09:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 09:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 09:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 09:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 09:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 09:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 09:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 09:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 09:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 09:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 09:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 09:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 09:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 09:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 09:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 09:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 09:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 09:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 09:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 09:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 08:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 08:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 08:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 08:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 20:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 20:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 20:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 20:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 20:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 20:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 20:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 20:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 20:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 20:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 20:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 20:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-08-11 20:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-08-11 20:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-08-11 20:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-08-11 20:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-08-11 20:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 20:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 20:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 20:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 20:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-08-11 20:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-08-11 20:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-08-11 20:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-08-11 20:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-08-11 20:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-08-11 20:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-08-11 20:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-08-11 20:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-08-11 20:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-08-11 20:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 20:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 20:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 20:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 20:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 20:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 20:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 20:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 20:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-08-11 20:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-08-11 20:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 20:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 20:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-08-11 20:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-08-11 20:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 20:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 20:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-08-11 20:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-08-11 20:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-08-11 20:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 20:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-08-11 20:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-08-11 20:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 20:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-08-11 20:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-08-11 20:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-08-11 20:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-08-11 20:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-08-11 20:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-08-11 20:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-08-11 20:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 20:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-08-11 20:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-08-11 20:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-08-11 20:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-08-11 20:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-08-11 20:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-08-11 20:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-08-11 20:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-08-11 20:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-08-11 20:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-08-11 20:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-08-11 20:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-08-11 20:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-08-11 20:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-08-11 20:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-08-11 20:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 20:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-08-11 20:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 20:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 20:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 20:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 20:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 20:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-08-11 20:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 20:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 20:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 20:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 20:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 20:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 20:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-08-10 18:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-07 15:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 15:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"CursorXP"="C:\\Programme\\CursorXP\\CursorXP.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTHelper"="CTHELPER.EXE"
"CTxfiHlp"="CTXFIHLP.EXE"
"IAAnotif"="C:\\Programme\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"VolPanel"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanel.exe\" /r"
"AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"CamMonitor"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe"
"PMCS"="\"C:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe\" -host -clearDebug"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"PMCS"="\"C:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe\" -host -clearDebug"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"CTDVDDET"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\DVDAudio\\CTDVDDET.EXE\""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjvd32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Johann.job
C:\WINDOWS\tasks\PMCS_Wakeup632981822944687500.job

Completion time: 06-11-03 21:26:18.09
C:\ComboFix.txt ... 06-11-03 21:26
C:\ComboFix2.txt ... 06-11-03 21:22













Und das ist das Log der letzten drei Monate vom DatFind:


Verzeichnis von C:\WINDOWS\system32

03.11.2006 20:51 58.820 perfc009.dat
03.11.2006 20:51 393.236 perfh009.dat
03.11.2006 20:51 403.558 perfh007.dat
03.11.2006 20:51 69.584 perfc007.dat
03.11.2006 20:51 936.468 PerfStringBackup.INI
03.11.2006 20:24 2.206 wpa.dbl
03.11.2006 20:24 49.152 CompiledAdapter
03.11.2006 20:24 81.038 nvapps.xml
02.11.2006 23:58 64.984 DVCState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
02.11.2006 23:58 1.080 settings.sfm
02.11.2006 23:58 1.080 settingsbkup.sfm
02.11.2006 23:58 55.700 BMXStateBkp-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
02.11.2006 23:58 55.700 BMXState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
02.11.2006 20:53 48.824 S32EVNT1.DLL
29.10.2006 13:11 1.205 lvcoinst.log
25.10.2006 19:51 43.520 CmdLineExt03.dll
24.10.2006 20:28 576 Installer.log
24.10.2006 16:42 15.872 winjvd32.dll
14.10.2006 21:59 8.775 jupdate-1.5.0_08-b03.log
08.10.2006 22:30 1.100 d3d8caps.dat
04.10.2006 21:03 9.639.336 MRT.exe
02.10.2006 11:37 270.984 FNTCACHE.DAT
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
18.09.2006 17:00 409.600 wrap_oal.dll
18.09.2006 17:00 86.016 OpenAL32.dll
15.09.2006 15:39 208.896 NVUNINST.EXE
15.09.2006 15:39 208.896 nvudisp.exe
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 16:51 1.245.184 msxml4.dll
07.09.2006 19:02 664 d3d9caps.dat
04.09.2006 07:13 1.497.088 shdocvw.dll

#38 Luis Figo

ich kann keine komplette reinigung erstellen, weil du es nicht gebacken bekommen hast, mir die 6 logs von datfindbat zu posten. mit nur einem kann ich nicht viel anfangen

1.
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjvd32

Files to delete:
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\winjvd32.dll

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


3.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#39 So hier ist jetzt mein komplettes DatFind-Log. Sieh bitte im Anhang nach!

#40 lass es sein, mich interessieren nicht die Daten von System32 - aus dem "Mittelalter"
mich interessieren die anderen Folder

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\

scanne einfach mit Superantispyware und hoffe, dass das Proggie alle Viren erwischt.
__________
MfG Sabina

rund um die PC-Sicherheit

#41 Aber ich wollte nur mal sagen, dass ich ja wie schon oft hier erwähnt, Norton Internet Security 2006 besitze. Soll das etwa schlechter sein, weil mir hier andauernd andere Freeware-Proggies angeboten werden?

#42 wenn dein norton so super ist, wieso loescht er dann nicht die Viren ?
und andauernd werden dir auch keine Proggies angeboten, ich wuerde dir gar keins geben, wenn du die 6 logs von datfindbat hier posten wuerdest, dann koennte ich naemlich die viren sehen - und loeschen lassen mit dem avenger)
__________
MfG Sabina

rund um die PC-Sicherheit

#43 So jetzt habe ich endlich die 6 von dir gewünschten Logs vom DatFind.
Jetzt kannst du mir bestimmt weiterhelfen.

#44 Avenger
http://virus-protect.org/artikel/tools/avenger.html
reinkopieren:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjvd32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\system32\winjvd32.dll
C:\WINDOWS\Temp\win152.tmp.exe
C:\WINDOWS\Temp\win148.tmp.exe
C:\WINDOWS\Temp\win146.tmp
C:\WINDOWS\Temp\win147.tmp
C:\WINDOWS\Temp\win144.tmp
C:\WINDOWS\Temp\win143.tmp
C:\WINDOWS\Temp\win145.tmp
C:\WINDOWS\Temp\win142.tmp
C:\WINDOWS\Temp\winDE.tmp
C:\WINDOWS\Temp\winF.tmp
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win16D.tmp
C:\WINDOWS\Temp\win16C.tmp
C:\WINDOWS\Temp\win16B.tmp
C:\WINDOWS\Temp\idd1C4.tmp.exe
C:\WINDOWS\Temp\winCD.tmp.exe
C:\WINDOWS\Temp\winCC.tmp
C:\WINDOWS\Temp\win8C.tmp
C:\WINDOWS\Temp\win7A.tmp
C:\WINDOWS\Temp\win79.tmp
C:\WINDOWS\Temp\win6D.tmp
C:\WINDOWS\Temp\win6C.tmp
C:\WINDOWS\Temp\win6B.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


««
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Hallo Sabina

Sieht fast so aus, als könntest Du auch zur Retterin meines Kübels werden. Hab' dir die 7 Logfiles (6 aus den Verzeichnissen und das eine Logfile vom combofix) gepostet. Kannst Du mir sagen, was ich den Avenger ausführen lassen muss? Viiiieeelen Dank bereits im Voraus!


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{349DF16B-0BB0-1031-1108-050405120029}
C:\Programme\Gemeinsame Dateien\{749DF16B-0BB0-1031-1108-050405120029}


((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))


2006-11-26 19:31 <DIR> d-------- C:\Programme\CleanUp!
2006-11-24 19:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Manuel\UserData
2006-11-24 19:41 126,996 --a------ C:\WINDOWS\system32\ebaupdpd.dll
2006-11-24 19:28 38,420 --a------ C:\WINDOWS\system32\hgjkwqgq.dll
2006-11-19 20:08 126,996 --a------ C:\WINDOWS\system32\hmtiddro.dll
2006-11-19 19:57 59,392 --a------ C:\WINDOWS\system32\drvmem.dll
2006-11-19 19:57 40,973 ---hs---- C:\WINDOWS\system32\opnnkki.dll


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvmem.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ishost.exe"="ishost.exe"

Verzeichnis von C:\WINDOWS\system32
24.11.2006 19:41 126'996 ebaupdpd.dll
24.11.2006 19:28 38'420 hgjkwqgq.dll
19.11.2006 20:08 126'996 hmtiddro.dll
19.11.2006 19:57 59'392 drvmem.dll
19.11.2006 19:57 40'973 opnnkki.dll