VirusBurster Opfer Bubble weg bin ich sicher ???

#1 Hab mit Virus Protect Vundox roguescanfix geschafft diese Meldung weg zu bekommen.

Zuvor habe ich alle Logs gemacht die zu machen waren highjack datfind SmitFraudFix
Hab also zuerst die Anleitung zum erstellen eines Thread befolgt und dann die zum entfernen.
Also diese Criticel System Error meldung is nun weg

Stelle mir aber die Frage: Is mein Computer wieder sicher?"

Wenn ihr Logs benötigt hab ich alles da
Logs von vorher und jetzt danach



Dann noch ein G R O S S E S LOB an alle

Is echt ein gutes Forum.

mfg
SAMUS

#2 poste einfach mal die Standard logs von:

http://board.protecus.de/t23187.htm


wenn noch was da ist wird sabina das schon sehen^^

#3 Logfile of HijackThis v1.99.1
Scan saved at 16:15:07, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Uli:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: RSS Feeds Toolbar - {4A5BE5EE-CFAD-11D9-8FAD-0007E9AA247E} - C:\Programme\RSS Feeds Toolbar\RSS.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe








Marcel - 06-10-26 16:16:49,08 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Marcel\Desktop\Criticel System ERRROR"

((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-26 16:09 126,976 --a------ C:\WINDOWS\system32\zip.exe
2006-10-26 15:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-26 15:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-26 15:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-26 15:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-07 21:12 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-07 21:12 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-01 13:05 3,026 --a------ C:\WINDOWS\system32\drivers\hwinterface.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 16:15 -------- d-------- C:\Programme\HijackThis
2006-10-26 16:14 -------- d-------- C:\Programme\Roguescanfix
2006-10-26 14:50 -------- d-------- C:\Programme\CleanUp!
2006-10-25 19:37 -------- d---s---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft
2006-10-16 15:02 -------- d-------- C:\Programme\TVU Player
2006-10-16 14:37 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\uTorrent
2006-10-07 21:26 -------- d-------- C:\Programme\Windows Media Player
2006-10-07 21:22 -------- d-------- C:\Programme\Outlook Express
2006-10-07 21:22 -------- d-------- C:\Programme\Internet Explorer
2006-10-07 18:59 -------- d-------- C:\Programme\AxBx
2006-10-07 18:39 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\WholeSecurity
2006-10-07 18:19 -------- d-------- C:\Programme\Lavasoft
2006-10-07 18:19 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Lavasoft
2006-09-30 20:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-30 20:36 -------- d-------- C:\Programme\eBay
2006-09-26 17:05 18312 --a------ C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-15 21:44 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-10 20:57 -------- d-------- C:\Programme\SC
2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"OdTray.exe"="\"C:\\Programme\\Fujitsu Siemens Computers\\Odyssey Client for Fujitsu Siemens Computers\\OdTray.exe\""
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe"
@=""
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="keyhook"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\keyhook.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBurster]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="virusburster"
"hkey"="HKLM"
"command"="C:\\Programme\\VirusBurster\\virusburster.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-26 16:17:13.30
C:\ComboFix.txt ... 06-10-26 16:17
C:\ComboFix2.txt ... 06-10-26 15:04






Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D036-7894

Verzeichnis von C:\WINDOWS\system32

26.10.2006 16:16 2.206 wpa.dbl
26.10.2006 16:00 54.112 vsconfig.xml
07.10.2006 21:36 53.098 perfc009.dat
07.10.2006 21:36 380.684 perfh009.dat
07.10.2006 21:36 391.574 perfh007.dat
07.10.2006 21:36 63.976 perfc007.dat
07.10.2006 21:36 897.954 PerfStringBackup.INI
07.10.2006 21:32 112.584 FNTCACHE.DAT
07.10.2006 21:31 264 $winnt$.inf
07.10.2006 21:25 23.392 nscompat.tlb
07.10.2006 21:25 16.832 amcompat.tlb
07.10.2006 21:23 488 WindowsLogon.manifest
07.10.2006 21:23 488 logonui.exe.manifest
07.10.2006 21:23 749 wuaucpl.cpl.manifest
07.10.2006 21:23 749 sapi.cpl.manifest
07.10.2006 21:23 749 nwc.cpl.manifest
07.10.2006 21:23 749 cdplayer.exe.manifest
07.10.2006 21:23 749 ncpa.cpl.manifest
07.10.2006 21:22 23.504 emptyregdb.dat
07.10.2006 21:18 148.867 VGAunistlog.ini
30.09.2006 23:27 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
29.08.2006 19:43 135.168 swreg.exe
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
07.07.2006 17:35 57.384 avsda.dll
01.07.2006 00:20 0 h323log.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D036-7894

Verzeichnis von C:\WINDOWS\Temp

26.10.2006 16:00 256 ZLT021b5.TMP
26.10.2006 16:00 256 ZLT021b2.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 36.300.201.984 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D036-7894

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D036-7894

Verzeichnis von C:\WINDOWS

26.10.2006 16:18 430.325 WindowsUpdate.log
26.10.2006 16:00 0 0.log
26.10.2006 16:00 159 wiadebug.log
26.10.2006 16:00 50 wiaservc.log
26.10.2006 16:00 2.048 bootstat.dat
26.10.2006 15:58 238.312 setupact.log
26.10.2006 15:53 703.170 ntbtlog.txt
26.10.2006 15:52 32.634 SchedLgU.Txt
25.10.2006 17:20 116 NeroDigital.ini
24.10.2006 16:19 289.061 setupapi.log
23.10.2006 16:28 227 system.ini
23.10.2006 16:28 628 win.ini
07.10.2006 22:43 1.454 COM+.log
07.10.2006 21:35 157.582 comsetup.log
07.10.2006 21:34 643.739 setuplog.txt
07.10.2006 21:31 59.445 iis6.log
07.10.2006 21:31 92.085 ntdtcsetup.log
07.10.2006 21:31 156.556 tsoc.log
07.10.2006 21:31 4.382 imsins.log
07.10.2006 21:31 21.948 ocmsn.log
07.10.2006 21:26 46.702 wmsetup.log
07.10.2006 21:25 16.964 KB834707.log
07.10.2006 21:25 16.866 KB873339.log
07.10.2006 21:25 13.811 KB883667.log
07.10.2006 21:25 17.006 KB885835.log
07.10.2006 21:25 16.545 KB885836.log
07.10.2006 21:25 16.597 KB886185.log
07.10.2006 21:25 14.504 KB888111.log
07.10.2006 21:25 316.640 WMSysPr9.prx
07.10.2006 21:24 1.272 OEWABLog.txt
07.10.2006 21:24 4.161 ODBCINST.INI
07.10.2006 21:23 749 WindowsShell.Manifest
07.10.2006 21:23 329 setuperr.log
07.10.2006 21:22 20.029 msgsocm.log
07.10.2006 21:22 201.414 ocgen.log
07.10.2006 21:22 391.074 FaxSetup.log
07.10.2006 21:21 253 DtcInstall.log
07.10.2006 21:21 2.065 sessmgr.setup.log
07.10.2006 21:19 373 cmsetacl.log
07.10.2006 21:12 2.480 regopt.log
30.09.2006 00:01 1.374 imsins.BAK
30.09.2006 00:01 12.196 KB925486.log
30.09.2006 00:01 477.851 setupapi.old
15.09.2006 22:07 13.061 KB920685.log
15.09.2006 22:06 14.894 KB920872.log
15.09.2006 22:06 13.208 KB919007.log
15.09.2006 22:06 9.227 KB922582.log
15.09.2006 22:06 19.527 updspapi.log
07.09.2006 23:10 8.443 WgaNotify.log
12.08.2006 20:26 15.522 KB920214.log
12.08.2006 20:26 15.516 KB922616.log
12.08.2006 20:26 15.974 KB921398.log
12.08.2006 20:25 19.240 KB918899.log
12.08.2006 20:25 11.897 KB920670.log
12.08.2006 20:25 12.059 KB917422.log
12.08.2006 20:25 12.316 KB920683.log
09.08.2006 17:54 11.091 KB921883.log
06.08.2006 23:50 292 GBAMedia.ini
15.07.2006 16:00 20.436 hpoins01.dat
14.07.2006 17:59 11.833 KB917159.log
14.07.2006 17:59 12.340 KB914388.log
14.07.2006 17:59 10.454 KB916595.log
08.07.2006 23:47 2.819 KB885884.log
08.07.2006 22:42 20.436 hpoins01.dat.temp
08.07.2006 22:17 50 amunres.lsl
08.07.2006 00:44 923 spupdsvc.log
07.07.2006 21:03 23.783 KB917734.log
07.07.2006 21:02 33.023 KB899587.log
07.07.2006 21:02 32.140 KB896422.log
07.07.2006 21:02 32.175 KB911927.log
07.07.2006 21:02 31.672 KB901017.log
07.07.2006 21:02 31.993 KB899591.log
07.07.2006 21:02 32.187 KB896424.log
07.07.2006 21:02 32.178 KB893756.log
07.07.2006 21:02 31.141 KB911280.log
07.07.2006 21:02 30.605 KB911562.log
07.07.2006 21:01 26.780 KB896423.log
07.07.2006 21:01 30.351 KB900485.log
07.07.2006 21:01 28.612 KB888113.log
07.07.2006 21:01 29.158 KB887742.log
07.07.2006 21:01 28.558 KB887472.log
07.07.2006 21:01 29.889 KB896358.log
07.07.2006 21:01 22.673 KB910437.log
07.07.2006 21:01 19.661 KB911564.log
07.07.2006 21:00 28.141 KB891781.log
07.07.2006 21:00 28.875 KB918439.log
07.07.2006 21:00 34.051 KB902400.log
07.07.2006 21:00 25.672 KB890046.log
07.07.2006 21:00 24.918 KB917344.log
07.07.2006 21:00 24.980 KB905414.log
07.07.2006 21:00 24.181 KB917953.log
07.07.2006 21:00 23.973 KB901214.log
07.07.2006 20:59 23.297 KB888302.log
07.07.2006 20:59 25.372 KB900725.log
07.07.2006 20:59 23.789 KB912919.log
07.07.2006 20:59 22.972 KB904706.log
07.07.2006 20:59 23.591 KB908531.log
07.07.2006 20:59 23.070 KB905749.log
07.07.2006 20:59 26.272 KB916281.log
07.07.2006 20:58 20.628 KB913580.log
07.07.2006 20:58 18.727 KB896428.log
07.07.2006 20:58 19.445 KB911567.log
07.07.2006 20:58 19.410 KB894391.log
07.07.2006 20:58 17.121 KB908519.log
07.07.2006 20:58 17.928 KB914389.log
07.07.2006 20:57 19.680 KB890859.log
07.07.2006 19:36 400 ODBC.INI
03.07.2006 15:59 45 high score.INI
03.07.2006 15:12 42.417 DirectX.log
02.07.2006 15:39 8.448 KB893803v2.log
02.07.2006 15:38 8.661 KB898461.log
01.07.2006 00:20 464 wmsetup10.log
01.07.2006 00:01 546 SynInst.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D036-7894

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.10.2006 21:23 65 desktop.ini
23.08.2006 09:00 674 ImageShackToolbar.osd
23.08.2006 09:00 2.124 ImageShackToolbar.inf
25.06.2006 12:50 1.793 erma.inf
22.06.2006 11:41 5.032 swflash.inf
5 Datei(en) 9.688 Bytes
0 Verzeichnis(se), 36.300.197.888 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D036-7894

Verzeichnis von C:\

26.10.2006 16:20 0 sys.txt
26.10.2006 16:20 509 down.txt
26.10.2006 16:19 327 tmp.txt
26.10.2006 16:19 8.389 system.txt
26.10.2006 16:18 134 systemtemp.txt
26.10.2006 16:18 92.487 system32.txt
26.10.2006 16:17 7.370 ComboFix.txt
26.10.2006 16:07 210 VundoFix.txt
26.10.2006 16:00 754.974.720 pagefile.sys
26.10.2006 15:58 880 rapport.txt
26.10.2006 15:56 1.563 rapport2.txt
26.10.2006 15:04 7.839 ComboFix2.txt
23.10.2006 16:28 211 boot.ini
22.10.2006 16:26 1.208.558 scancode.txt
11.09.2006 21:55 521 hpfr3420.xml
11.09.2006 21:55 10.028 hpfr3425.log
24.07.2006 20:31 1.516 dvdlog.txt
01.07.2006 00:12 932 FSC-DeskUpdate.txt
30.06.2006 23:23 0 MSDOS.SYS
30.06.2006 23:23 0 CONFIG.SYS
30.06.2006 23:23 0 IO.SYS
30.06.2006 23:23 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
25 Datei(en) 756.619.894 Bytes
0 Verzeichnis(se), 36.298.723.328 Bytes frei


Hatte diesen Criticel System Error

welcher mich auf virusburster geleitet hat

Hab das Teil über den XPasswordgenerator bekommen den ich per e-mail bekommen habe.

#4 scanne mit option 1 und 2 und poste hier beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 mitFraudFix v2.113

Scan done at 14:14:19,40, 29.10.2006
Run from C:\Dokumente und Einstellungen\Marcel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Marcel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Marcel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Marcel\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





SmitFraudFix v2.113

Scan done at 14:16:35,75, 29.10.2006
Run from C:\Dokumente und Einstellungen\Marcel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#6 es muesste wieder alles o.k. sein - oder gibt es noch Probleme ??
__________
MfG Sabina

rund um die PC-Sicherheit