Problem mit Virus Burster!

#0
28.10.2006, 19:33
...neu hier

Beiträge: 3
#1 Hallo! Ich hab da ein problem mit Virus Burster....


unzwar wollt ich mir codes laden, aufeinmal kamen die scans und System Alerts und so weiter... da hab ich mich umgeguckt und versuch jez das hier aufzulisten.
--------------------
Critical System Error!
http://virus-protect.org/artikel/bilder/bust.png
Critical System Warning!
http://virus-protect.org/artikel/bilder/warning1.png

diese symtome sind bei mir aufgetreten.
----------------------------------------------------------------------------
quelle der bilder: http://board.protecus.de/t25330.htm
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:06:12, on 28.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\Windowsupfixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\DAEMON Tools\daemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Conquer 2.0\Conquer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Conquer 2.0\conquer.exe
C:\Programme\VideoKeyCodec\pmsngr.exe
C:\Programme\VideoKeyCodec\isamini.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\VideoKeyCodec\isamonitor.exe
C:\Programme\VideoKeyCodec\pmmon.exe
C:\Dokumente und Einstellungen\Kamal\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 85.25.133.202 L2authd.Lineage2.com
O1 - Hosts: 85.25.133.202 l2testauthd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D00323-7804-4886-AA05-F8026B593248}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

-----------------------------------------------------------------------------------

ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Kamal\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 ))))))))))))))))))))))))))))))))))


2006-10-28 18:42 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll
2006-10-28 14:55 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-10-28 11:11 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-21 12:17 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-10-14 11:29 70,144 --a------ C:\l2encdec.exe
2006-10-07 17:33 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-07 17:33 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-07 17:33 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-07 17:33 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-07 17:33 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-07 17:33 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-07 17:33 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-07 17:33 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-07 17:32 9,410,048 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-10-07 17:32 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-10-07 17:32 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-07 17:32 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-10-07 17:32 294,912 --a------ C:\WINDOWS\alcupd.exe
2006-10-07 17:32 200,704 --a------ C:\WINDOWS\alcrmv.exe
2006-10-07 17:32 2,324,480 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-07 17:32 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-10-07 17:32 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-28 19:06 -------- d-------- C:\Programme\CleanUp!
2006-10-28 18:47 -------- d-------- C:\Programme\VirusBurster
2006-10-28 18:42 -------- d-------- C:\Programme\VideoKeyCodec
2006-10-28 16:38 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\teamspeak2
2006-10-28 15:44 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-28 11:13 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Skype
2006-10-26 10:46 -------- d-------- C:\Programme\mIRC
2006-10-24 13:42 -------- d-------- C:\Programme\Ashampoo
2006-10-24 13:42 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Ashampoo
2006-10-24 13:23 -------- d-------- C:\Programme\Ahead
2006-10-24 13:14 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\DivX
2006-10-21 12:12 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\InstallShield
2006-10-21 09:16 -------- d-------- C:\Programme\Skype
2006-10-17 17:52 -------- d-------- C:\Programme\DivX
2006-10-15 18:57 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-15 10:56 -------- d-------- C:\Programme\Real
2006-10-15 10:56 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Real
2006-10-11 10:00 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Adobe
2006-10-07 17:32 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-07 17:32 -------- d-------- C:\Programme\Realtek Sound Manager
2006-10-07 17:32 -------- d-------- C:\Programme\Realtek AC97
2006-10-07 17:32 -------- d-------- C:\Programme\AvRack
2006-10-04 10:59 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\ICQLite
2006-10-02 11:24 1281 --a------ C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\AdobeDLM.log
2006-10-02 11:24 0 --a------ C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\dm.ini
2006-10-02 11:24 -------- d-------- C:\Programme\Yahoo!
2006-09-24 12:37 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Help
2006-09-23 15:22 -------- d---s---- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Microsoft
2006-09-23 15:17 -------- d-------- C:\Programme\Windows Media Player
2006-09-22 22:07 147456 -r-hs---- C:\WINDOWS\system32\Windowsupfixer.exe
2006-09-22 16:57 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\vlc
2006-09-18 21:06 -------- d-------- C:\Programme\Java
2006-09-18 21:06 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Sun
2006-09-18 12:45 -------- d-------- C:\Programme\WinRAR
2006-09-17 17:10 -------- d-a------ C:\Programme\MSN Messenger
2006-09-16 14:16 62 --ahs---- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\desktop.ini
2006-09-16 13:47 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Mozilla
2006-09-16 13:32 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Macromedia
2006-09-16 13:30 -------- d-------- C:\Programme\Messenger
2006-09-16 13:30 -------- d-------- C:\Dokumente und Einstellungen\Kamal\Anwendungsdaten\Identities
2006-09-13 18:50 -------- d-------- C:\Programme\RSSoft
2006-09-11 11:40 -------- d-------- C:\Programme\Movie Maker
2006-09-11 11:39 -------- d-------- C:\Programme\Outlook Express
2006-09-11 11:39 -------- d-------- C:\Programme\NetMeeting
2006-09-11 11:39 -------- d-------- C:\Programme\Internet Explorer
2006-09-11 11:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-11 11:38 -------- d-------- C:\Programme\Windows NT
2006-09-11 10:33 -------- d-------- C:\Programme\MSN
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-08-11 19:35 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-11 19:35 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-08-11 01:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"Windows Update"="Windowsupfixer.exe"
"ICQ Lite"="\"D:\\ICQLite\\ICQLite.exe\" -minimize"
"SoundMan"="SOUNDMAN.EXE"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"DAEMON Tools"="\"D:\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update"="Windowsupfixer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,02,00,00,00,00,00,00,80,02,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VideoKeyCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-28 19:15:45.24
C:\ComboFix.txt ... 06-10-28 19:15
------------------------------------------------------------------------------


die logs von datfind.bat stell ich in ein RAR archiv...


ich hoffe ihr könnt mir helfen.

Dieser Beitrag wurde am 28.10.2006 um 19:39 Uhr von singh editiert.
Seitenanfang Seitenende
29.10.2006, 10:15
Moderator

Beiträge: 7805
#2 Im Grunde reicht das: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
und natuerlich schleunigst alle Windowsupdates via www.windowsupdate.com instalieren. Sonst droht wesentlich schlimmeres!

Achja, ein AV-Programm waere auch nicht schlecht.....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.10.2006, 12:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 zusaetzlich zu ramans Anweisungen ;)

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html


C:\WINDOWS\System32\Windowsupfixer.exe
C:\l2encdec.exe


poste den report

__________

das ist auch nicht koscher, sind nach Backdoor aus:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows Update"="Windowsupfixer.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Windows Update"="Windowsupfixer.exe"



Verzeichnis von C:\WINDOWS\system32


28.10.2006 18:42 106.496 dpfwu.dll
28.10.2006 14:56 36.734 OggDSuninst.exe
22.09.2006 23:17 0 TFTP3264
22.09.2006 22:07 147.456 Windowsupfixer.exe

Verzeichnis von C:\

12.06.2006 18:55 40 UslLog.txt
27.05.2006 18:42 70.144 l2encdec.exe
15.05.2006 20:06 48.548 SepInfo.txt
09.05.2006 03:57 100 åöúçæ“Øáâðã•.txt
17.04.2006 11:26 0 DBS.TXT
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 29.10.2006 um 12:47 Uhr von Sabina editiert.
Seitenanfang Seitenende
29.10.2006, 12:46
Moderator

Beiträge: 7805
#4 Ja, wird wohl ein Rbot sein! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.10.2006, 09:54
...neu hier

Themenstarter

Beiträge: 3
#5 Ok! Danke euch!

Das mit dem virus burster hat sich erlädigt.


zudem... l2encdec ist ein prog das ich brauche zum encrypten für Lineage stuff... das is in ordnung. aber windowsupfixer.exe hab ich mal gescannt...
report folgt:


Complete scanning result of "Windowsupfixer.exe", received in VirusTotal at 10.30.2006, 10:01:10 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.30.2006 Worm/Rbot.147456.22
Authentium 4.93.8 10.30.2006 W32/Sdbot.USL
Avast 4.7.892.0 10.27.2006 Win32:Rbot-CIG
AVG 386 10.27.2006 IRC/BackDoor.SdBot2.HZC
BitDefender 7.2 10.30.2006 Backdoor.SDBot.BHQ
CAT-QuickHeal 8.00 10.28.2006 Backdoor.Rbot.gen
ClamAV devel-20060426 10.30.2006 Trojan.Mybot-7887
DrWeb 4.33 10.30.2006 Win32.HLLW.MyBot.based
eTrust-InoculateIT 23.73.40 10.28.2006 Win32/Sdbot.0xm!Trojan
eTrust-Vet 30.3.3168 10.30.2006 no virus found
Ewido 4.0 10.29.2006 Backdoor.Rbot
Fortinet 2.82.0.0 10.30.2006 W32/RBot.X!tr.bdr
F-Prot 3.16f 10.28.2006 security risk named W32/Sdbot.USL
F-Prot4 4.2.1.29 10.29.2006 W32/Sdbot.USL
Ikarus 0.2.65.0 10.30.2006 no virus found
Kaspersky 4.0.2.24 10.30.2006 Backdoor.Win32.Rbot.gen
McAfee 4883 10.27.2006 W32/Sdbot.worm.gen.x
Microsoft 1.1609 10.26.2006 Backdoor:Win32/Rbot!AF97
NOD32v2 1.1842 10.27.2006 Win32/Rbot
Norman 5.80.02 10.27.2006 W32/Spybot.AXLM
Panda 9.0.0.4 10.29.2006 W32/Gaobot.OBZ.worm
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.108 10.30.2006 no virus found
UNA 1.83 10.27.2006 Backdoor.Rbot.E0
VBA32 3.11.1 10.29.2006 Backdoor.Win32.Rbot.gen
VirusBuster 4.3.15:9 10.29.2006 Worm.Rbot.FZF

Aditional Information
File size: 147456 bytes
MD5: 97af52bc7b02bc303948be9ffbfc530c
SHA1: 727643db78727e7b5c76229421633fdb3cfaf39d
packers: PELOCK


ps. habe l2encdec doch noch gescannt, alles positiv.

mfg
Dieser Beitrag wurde am 30.10.2006 um 10:06 Uhr von singh editiert.
Seitenanfang Seitenende
30.10.2006, 10:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 «
loesche :
C:\WINDOWS\System32\Windowsupfixer.exe
C:\WINDOWS\System32\TFTP3264

«
gehe in die registry
Start - Ausfuehren - regedit

oben links:
bearbeiten - suchen - Windowsupfixer.exe - loesche alles, was du findest.

«
dann lade, scanne im abgesicherten Modus und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: