Virus Problem mit ismini.exe!!

#1 Also Hallo erstmal!

Ich weiss das ein solches Thema schon vorhanden ist aber ich finde keine Lösung!

Ich hatte auch versucht den Anweisungen zu folgen, die man machen sollte bevor man einen Thread erstellt!
Leider ist es aus unerfindlichen Gründen so das der Browser mir den Download verweigert! z.B.: wenn Hijackthis downloaden will kommt bei mir eine Fehlermeldung das ich die Ordneroptionen umstellen soll, da mir sonst der Zugriff verweigert wird!
Das kommt bei mir zum Ersten Mal und ich als Pc noob hab da leider keine Ahnung!

Zum eigentlichen Problem:
Bei mir hat sich so ein Virus eingenistet der nicht zu entfernen geht! ( habs mit 3 antivirus Progs versucht!)
Dabei handelt es sich um ismini.exe!
Wie auch aus dem anderem Threads äußert das sich das die Startpage mit Werbung für ein Antivirusprog gemacht wird!

Also wenn mir wer sagen kann was ich umstellen muss damit ich die besagten Programme runterladen kann wär ich schon einmal sehr dankbar!

Leider hab ich aus Nachlässigkeit nie auf Schutz und so geachtet

Ich hoffe Jemand kann mir helfen, denn seitdem geht bei meinen Pc alles drunter und drüber !

#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hier:

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\Programme\Inetget2
C:\Programme\Ipwins
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{28BC9DE4-0D48-1031-0618-05041103002b}


((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))


2006-11-12 17:19 110,612 --a------ C:\WINDOWS\system32\pqlmeuku.exe
2006-11-11 23:19 708,492 ---hs---- C:\WINDOWS\system32\dfhkj.bak2
2006-11-11 19:34 702,867 ---hs---- C:\WINDOWS\system32\dfhkj.ini2
2006-11-09 23:14 547,544 ---hs---- C:\WINDOWS\system32\dfhkj.bak1
2006-11-09 23:14 110,612 --a------ C:\WINDOWS\system32\xyqltbme.exe
2006-11-09 23:13 692,276 ---hs---- C:\WINDOWS\system32\jkhfd.dll
2006-11-09 23:12 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-09 23:08 40,973 ---hs---- C:\WINDOWS\system32\ljjiihg.dll
2006-10-24 21:14 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-24 21:14 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-24 21:14 21,504 --a------ C:\WINDOWS\system32\hidserv.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-12 23:28 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-12 23:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-12 23:20 -------- d-------- C:\Programme\HLSW
2006-11-12 02:01 -------- d-------- C:\Programme\XMoto
2006-11-11 17:46 -------- d-------- C:\Programme\a-squared Free
2006-11-11 00:10 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-11 00:10 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-11 00:05 -------- d-------- C:\Programme\Kaspersky Lab
2006-11-10 23:49 -------- d-------- C:\Programme\ICQToolbar
2006-11-10 01:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-10 01:54 -------- d-------- C:\Programme\Adobe
2006-11-09 23:18 -------- d-------- C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\Adobe
2006-11-09 23:17 -------- d-------- C:\Programme\VirusBursters
2006-11-09 23:14 -------- d-------- C:\Programme\VSAdd-in
2006-11-08 23:43 -------- d-------- C:\Programme\mIRC
2006-11-04 21:58 -------- d-------- C:\Programme\VideoraiPodConverter
2006-11-04 21:58 -------- d-------- C:\Programme\AviSynth 2.5
2006-11-04 21:57 -------- d-------- C:\Programme\Internet Explorer
2006-11-04 17:44 -------- d-------- C:\Programme\SKGamingPoker
2006-11-01 15:54 -------- d-------- C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\Help
2006-10-15 22:26 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-09 20:44 -------- d---s---- C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\Microsoft
2006-10-09 20:44 -------- d-------- C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\Ventrilo
2006-10-09 20:43 -------- d-------- C:\Programme\Ventrilo
2006-10-09 20:39 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-10-09 20:39 16384 --------- C:\WINDOWS\Setup1.exe
2006-10-09 18:32 -------- d-------- C:\Programme\ICOO Loader
2006-09-27 19:28 -------- d-------- C:\Programme\BearShare Applications
2006-09-24 13:29 -------- d-------- C:\Programme\PartyGaming
2006-09-20 21:08 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-20 21:08 -------- d-------- C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\teamspeak2
2006-09-17 16:51 278528 --a------ C:\WINDOWS\system32\livesnth.dll
2006-09-15 14:08 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:13 -------- d-------- C:\Programme\PartyGaming.Net
2006-09-11 19:45 1557 --a------ C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\AdobeDLM.log
2006-09-11 19:45 0 --a------ C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\dm.ini
2006-08-30 14:34 5120 --a------ C:\WINDOWS\TBManage.dll
2006-08-30 14:34 36864 --a------ C:\WINDOWS\GWLib.dll
2006-08-30 14:34 33280 --a------ C:\WINDOWS\DXTool.exe
2006-08-30 14:34 26624 --a------ C:\WINDOWS\TBZoom.exe
2006-08-30 14:34 2146304 --a------ C:\WINDOWS\TBPanel.exe
2006-08-30 14:27 62 --ahs---- C:\Dokumente und Einstellungen\TestUser\Anwendungsdaten\desktop.ini
2006-08-30 13:44 0 -rahs---- C:\MSDOS.SYS
2006-08-30 13:44 0 -rahs---- C:\IO.SYS
2006-08-30 13:44 0 --a------ C:\CONFIG.SYS
2006-08-30 13:44 0 --a------ C:\AUTOEXEC.BAT
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 12:33 39 --ah----- C:\WINDOWS\system32\esucup.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"VideoraiPodConverter"="C:\\Programme\\VideoraiPodConverter\\VideoraiPodConverter.exe -t"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvneh.dll,startup"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ishost.exe"="ishost.exe"
"issearch.exe"="issearch.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzoa32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-12 23:29:29.29
C:\ComboFix.txt ... 06-11-12 23:29

#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 HIER:

Verzeichnis von C:\WINDOWS\system32

13.11.2006 00:31 702.654 dfhkj.ini2
13.11.2006 00:26 708.492 dfhkj.bak2
13.11.2006 00:26 0 nvapps.xml
13.11.2006 00:25 2.206 wpa.dbl
12.11.2006 17:19 110.612 pqlmeuku.exe
11.11.2006 19:18 143 mcrh.tmp
11.11.2006 02:21 566.926 dfhkj.ini
11.11.2006 00:22 560.835 dfhkj.tmp
09.11.2006 23:14 110.612 xyqltbme.exe
09.11.2006 23:14 547.544 dfhkj.bak1
09.11.2006 23:14 4.286 ot.ico
09.11.2006 23:14 4.286 ts.ico
09.11.2006 23:13 692.276 jkhfd.dll
09.11.2006 23:08 40.973 ljjiihg.dll
04.11.2006 21:58 52.764 perfc009.dat
04.11.2006 21:58 380.350 perfh009.dat
04.11.2006 21:58 391.000 perfh007.dat
04.11.2006 21:58 63.580 perfc007.dat
04.11.2006 21:58 786.220 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
17.09.2006 16:51 565.170 large.bnk
17.09.2006 16:51 278.528 livesnth.dll
17.09.2006 16:51 11.333 cf_lic.txt
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 15:25 94.272 FNTCACHE.DAT
04.09.2006 07:12 1.494.016 shdocvw.dll
03.09.2006 14:10 176.167 rmoc3260.dll
03.09.2006 14:10 5.632 pndx5032.dll
03.09.2006 14:10 6.656 pndx5016.dll
03.09.2006 14:10 278.528 pncrt.dll
30.08.2006 14:32 0 h323log.txt
30.08.2006 13:44 261 $winnt$.inf
30.08.2006 13:44 2.951 CONFIG.NT
30.08.2006 13:43 488 logonui.exe.manifest
30.08.2006 13:43 488 WindowsLogon.manifest
30.08.2006 13:43 749 cdplayer.exe.manifest
30.08.2006 13:43 749 sapi.cpl.manifest
30.08.2006 13:43 749 wuaucpl.cpl.manifest
30.08.2006 13:43 749 ncpa.cpl.manifest
30.08.2006 13:43 749 nwc.cpl.manifest
30.08.2006 13:41 21.740 emptyregdb.dat
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 12:33 39 esucup.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
28.07.2006 12:28 3.075.072 mshtml.dll

Verzeichnis von C:\DOKUME~1\TestUser\LOKALE~1\Temp

13.11.2006 00:26 16.384 ~DFB96F.tmp
13.11.2006 00:26 512 ~DF2347.tmp
13.11.2006 00:26 16.384 ~DF2243.tmp
13.11.2006 00:26 16.384 ~DF70A7.tmp

Verzeichnis von C:\WINDOWS

13.11.2006 00:08 1.409 QTFont.for
13.11.2006 00:08 54.156 QTFont.qfn
12.11.2006 23:28 185.835 setupact.log
12.11.2006 23:21 589.765 setupapi.log
12.11.2006 21:21 157 wiadebug.log
12.11.2006 21:21 50 wiaservc.log
12.11.2006 21:21 1.797.256 WindowsUpdate.log
12.11.2006 21:21 0 0.log
12.11.2006 21:20 2.048 bootstat.dat
12.11.2006 21:20 27.590 SchedLgU.Txt
12.11.2006 16:36 477 win.ini
12.11.2006 16:36 227 system.ini
11.11.2006 01:58 2.362 mozver.dat
10.11.2006 00:04 631.204 ntbtlog.txt
05.11.2006 00:07 1.454 COM+.log
12.10.2006 00:09 467.189 iis6.log
12.10.2006 00:09 86.811 ntdtcsetup.log
12.10.2006 00:09 146.073 comsetup.log
12.10.2006 00:09 1.393 imsins.log
12.10.2006 00:09 190.796 tsoc.log
12.10.2006 00:09 21.117 tabletoc.log
12.10.2006 00:09 22.773 ocmsn.log
12.10.2006 00:09 14.084 KB924191.log
12.10.2006 00:09 28.687 MedCtrOC.log
12.10.2006 00:09 214.213 ocgen.log
12.10.2006 00:09 72.102 netfxocm.log
12.10.2006 00:09 20.647 msgsocm.log
12.10.2006 00:09 407.225 FaxSetup.log
12.10.2006 00:09 128.378 msmqinst.log
12.10.2006 00:09 19.599 updspapi.log
12.10.2006 00:09 1.393 imsins.BAK
12.10.2006 00:09 14.274 KB922819.log
12.10.2006 00:09 13.223 KB923414.log
12.10.2006 00:09 13.071 KB924496.log
12.10.2006 00:09 10.558 KB923191.log
09.10.2006 20:39 16.384 Setup1.exe
09.10.2006 20:39 1.696 ST6UNST.001
09.10.2006 20:39 74.752 ST6UNST.EXE
09.10.2006 20:38 1.753 ST6UNST.000
04.10.2006 23:05 638 cdplayer.ini
01.10.2006 01:32 322 configt.cfg
28.09.2006 00:46 11.289 KB925486.log
17.09.2006 16:51 44 liveup.ini
15.09.2006 01:27 13.869 KB920685.log
15.09.2006 01:26 16.537 KB920872.log
15.09.2006 01:26 13.942 KB919007.log
15.09.2006 01:26 10.671 KB922582.log
06.09.2006 13:36 176 wininit.ini
06.09.2006 02:26 0 nsreg.dat
05.09.2006 00:45 923 spupdsvc.log
05.09.2006 00:44 36.976 KB899587.log
05.09.2006 00:44 36.183 KB885835.log
05.09.2006 00:44 34.862 KB885836.log
05.09.2006 00:44 35.556 KB920214.log
05.09.2006 00:43 32.105 KB921883.log
05.09.2006 00:43 19.825 KB917734.log
05.09.2006 00:43 1.676 wmsetup.log
05.09.2006 00:43 35.356 KB911927.log
05.09.2006 00:43 35.516 KB922616.log
05.09.2006 00:43 34.857 KB901017.log
05.09.2006 00:43 35.328 KB899591.log
05.09.2006 00:43 35.292 KB896424.log
05.09.2006 00:43 35.084 KB893756.log
05.09.2006 00:42 34.052 KB911280.log
05.09.2006 00:42 33.437 KB911562.log
05.09.2006 00:42 29.604 KB896423.log
05.09.2006 00:42 33.814 KB900485.log
05.09.2006 00:42 32.584 KB917159.log
05.09.2006 00:42 31.416 KB873339.log
05.09.2006 00:42 17.452 WgaNotify.log
05.09.2006 00:42 32.588 KB921398.log
05.09.2006 00:41 30.907 KB887472.log
05.09.2006 00:41 32.876 KB896358.log
05.09.2006 00:41 19.451 KB910437.log
05.09.2006 00:41 38.829 KB918899.log
05.09.2006 00:41 8.743 KB911564.log
05.09.2006 00:40 24.538 KB920670.log
05.09.2006 00:40 23.956 KB891781.log
05.09.2006 00:40 24.973 KB918439.log
05.09.2006 00:40 29.704 KB902400.log
05.09.2006 00:40 21.271 KB890046.log
05.09.2006 00:40 20.238 KB899589.log
04.09.2006 15:05 25.759 KB914388.log
04.09.2006 15:05 24.638 KB917344.log
04.09.2006 15:05 23.497 KB905414.log
04.09.2006 15:05 23.750 KB917953.log
04.09.2006 15:05 23.401 KB901214.log
04.09.2006 15:05 23.567 KB917422.log
04.09.2006 15:05 22.612 KB888302.log
04.09.2006 15:05 24.852 KB900725.log
04.09.2006 15:05 22.100 KB912919.log
04.09.2006 15:04 15.775 KB886185.log
04.09.2006 15:04 21.712 KB916595.log
04.09.2006 15:04 21.284 KB904706.log
04.09.2006 15:04 22.044 KB908531.log
04.09.2006 15:04 21.387 KB905749.log
04.09.2006 15:04 21.960 KB913580.log
04.09.2006 15:04 19.644 KB896428.log
04.09.2006 15:04 20.600 KB911567.log
04.09.2006 15:04 20.728 KB894391.log
04.09.2006 15:04 18.017 KB908519.log
04.09.2006 15:04 18.458 KB920683.log
04.09.2006 15:03 18.398 KB914389.log
04.09.2006 15:03 20.859 KB890859.log
03.09.2006 12:29 357 GEARInstall.log
03.09.2006 12:11 6.344 KB893803v2.log
03.09.2006 12:10 7.906 KB898461.log
01.09.2006 09:17 559 DFC.INI
30.08.2006 16:18 159 Directx.log
30.08.2006 14:34 26.624 TBZoom.exe
30.08.2006 14:34 12.103 TBPANJPN.HLP
30.08.2006 14:34 12.996 TBPANITA.HLP
30.08.2006 14:34 13.072 TBPANFRA.HLP
30.08.2006 14:34 12.008 TBPANENU.HLP
30.08.2006 14:34 2.146.304 TBPanel.exe
30.08.2006 14:34 12.612 TBPANDEU.HLP
30.08.2006 14:34 11.034 TBPANCHT.HLP
30.08.2006 14:34 5.120 TBManage.dll
30.08.2006 14:34 12.285 Cadx3.ini
30.08.2006 14:34 6.942 cadx2.ini
30.08.2006 14:34 36.864 GWLib.dll
30.08.2006 14:34 33.280 DXTool.exe
30.08.2006 14:31 2.014 regopt.log
30.08.2006 14:31 0 Sti_Trace.log
30.08.2006 14:27 0 setuperr.log
30.08.2006 13:48 829 OEWABLog.txt
30.08.2006 13:48 822.350 setuplog.txt
30.08.2006 13:45 8.192 REGLOCS.OLD
30.08.2006 13:44 0 control.ini
30.08.2006 13:44 316.640 WMSysPr9.prx
30.08.2006 13:44 4.161 ODBCINST.INI
30.08.2006 13:43 749 WindowsShell.Manifest
30.08.2006 13:41 1.023 sessmgr.setup.log
30.08.2006 13:40 37 vbaddin.ini
30.08.2006 13:40 36 vb.ini
30.08.2006 13:40 133 DtcInstall.log
30.08.2006 13:33 200 cmsetacl.log


Verzeichnis von C:\WINDOWS\Temp

13.11.2006 00:32 8.192 cch~23a0ac4263d4.htp
13.11.2006 00:32 8.192 cch~23a0ac6e51c0.htp
13.11.2006 00:32 8.192 cch~23a088a05a58.htp
13.11.2006 00:32 8.192 cch~23a088874bec.htp
13.11.2006 00:25 409 WGANotify.settings
13.11.2006 00:25 255 WGAErrLog.txt
12.11.2006 21:20 16.384 ~DFDD1A.tmp

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.08.2006 13:43 65 desktop.ini
21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe
18.07.2006 19:08 82.432 UWA6P_0001_N91M1807NetInstaller.exe

Verzeichnis von C:\

13.11.2006 00:36 0 sys.txt
13.11.2006 00:35 489 down.txt
13.11.2006 00:35 615 tmp.txt
13.11.2006 00:34 8.708 system.txt
13.11.2006 00:33 442 systemtemp.txt
13.11.2006 00:31 97.464 system32.txt
13.11.2006 00:25 4.544 vm404.log
12.11.2006 23:29 11.120 ComboFix.txt
12.11.2006 21:20 2.013.265.920 pagefile.sys
12.11.2006 16:36 211 boot.ini
12.11.2006 16:23 4.676 avenger.txt
01.10.2006 21:13 26 register.js
30.08.2006 13:44 0 MSDOS.SYS
30.08.2006 13:44 0 IO.SYS
30.08.2006 13:44 0 CONFIG.SYS
30.08.2006 13:44 0 AUTOEXEC.BAT

#6 moonway

1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|ishost.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|issearch.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzoa32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}

Files to delete:
C:\WINDOWS\system32\drvneh.dll
C:\WINDOWS\system32\dfhkj.ini2
C:\WINDOWS\system32\dfhkj.bak2
C:\WINDOWS\system32\pqlmeuku.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\dfhkj.tmp
C:\WINDOWS\system32\xyqltbme.exe
C:\WINDOWS\system32\dfhkj.bak1
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\ljjiihg.dll
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe
C:\WINDOWS\Temp\cch~23a0ac4263d4.htp
C:\WINDOWS\Temp\cch~23a0ac6e51c0.htp
C:\WINDOWS\Temp\cch~23a088a05a58.htp
C:\WINDOWS\Temp\cch~23a088874bec.htp

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\VSAdd-in

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

_______________________________________________________________

«»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hier:

SUPERAntiSpyware Scan Log
Generated 11/13/2006 at 08:35 PM

Application Version : 3.3.1020

Core Rules Database Version : 3127
Trace Rules Database Version: 1146

Scan type : Quick Scan
Total Scan Time : 00:47:47

Memory items scanned : 380
Memory Thread detected : 0
Registry items scanned : 549
Registry Thread detected : 10
File items scanned : 66208
File Thread detected : 37

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@2006[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@mediaplex[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@[2].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@de.drivecleaner[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@atwola[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@www.drivecleaner[2].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@de.winantivirus[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@rambler[2].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@2006[2].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@drivecleaner[1].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@winantivirus[2].txt
C:\Dokumente und Einstellungen\TestUser\Cookies\testuser@2o7[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@2o7[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@4stats[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@ad.zanox[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@adopt.specificclick[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@ads.beamfile[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@atdmt[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@atwola[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@belnk[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@cts.metricsdirect[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@dist.belnk[2].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@msnportal.112.2o7[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@offeroptimizer[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@partygaming.122.2o7[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@partypoker[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@stats1.reliablestats[1].txt
F:\Dokumente und Einstellungen\IchiGo\Cookies\ichigo@www.zanox-affiliate[1].txt

Unclassified.Unknown Origin
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.IPWins
HKU\S-1-5-21-746137067-616249376-725345543-1003\Software\IpWins

Worm.Alcra Variant
F:\WINDOWS\SYSTEM32\CMD.COM
F:\WINDOWS\SYSTEM32\NETSTAT.COM
F:\WINDOWS\SYSTEM32\PING.COM
F:\WINDOWS\SYSTEM32\REGEDIT.COM
F:\WINDOWS\SYSTEM32\TASKKILL.COM
F:\WINDOWS\SYSTEM32\TASKLIST.COM
F:\WINDOWS\SYSTEM32\TRACERT.COM

Trojan.PreUninstallHL/32
F:\WINDOWS\SYSTEM32\PREUNINSTALLHL.EXE

#8 moonway

poste bitte noch mal die 6 logs von datfindbat

+

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit