Wurm sqmnoopt19.sqm und hijackthis logfile

#1 Hallo Sabina,
ich habe das gleiche Problem wie meine netten Mitstreiter zuvor und hab mich auch schon durch euren Hilfepfad gekämpft, hier nun mein hijackthis-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:06, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comdirect.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxybi.pb.bib.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\downloads\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Anno 1701
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85E8BD91-CEFB-4347-90E9-DB7334E5F3D6}: NameServer = 172.21.1.22 172.21.160.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

#2 im HijackThis ist nichts zu sehen, worum handelt es sich denn ? mit dem oben genannten Wurm-Name kann ich nichts anfangen
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina, hier nun das combofix-logfile,

vielen Dank im Voraus für deine/eure Hilfe

Chucky - 06-11-14 0:22:15,25 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Chucky\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))


2006-11-10 22:37 5,632 --a------ C:\WINDOWS\system32\CNMVS50.DLL
2006-11-10 22:37 100,352 --a------ C:\WINDOWS\system32\CNMLM50.DLL
2006-11-06 10:44 424,136 --a------ C:\WINDOWS\system32\wunauclt.exe
2006-11-06 10:44 194,073 --------- C:\WINDOWS\patcher.exe
2006-11-01 10:53 811,008 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-11-01 10:53 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2006-11-01 10:53 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-11-01 10:53 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-11-01 10:53 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys
2006-11-01 10:53 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-11-01 10:53 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2006-10-17 12:12 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-10-16 19:50 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 23:47 -------- d-------- C:\Programme\CleanUp!
2006-11-13 23:45 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Skype
2006-11-13 20:00 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\temp
2006-11-13 13:30 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\phonostar-Player
2006-11-13 10:19 -------- d-------- C:\Programme\Autoruns
2006-11-13 10:10 -------- d-------- C:\Programme\EA SPORTS
2006-11-13 09:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-13 08:59 -------- d-------- C:\Programme\Electronic Arts
2006-11-13 08:00 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\AVG7
2006-11-13 07:16 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Azureus
2006-11-12 14:42 -------- d-------- C:\Programme\eMule
2006-11-11 10:10 -------- d-------- C:\Programme\Skype
2006-11-11 10:04 -------- d-------- C:\Programme\NetMeeting
2006-11-07 09:46 -------- d---s---- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Microsoft
2006-11-06 11:27 -------- d-------- C:\Programme\DAEMON Tools
2006-11-05 15:09 -------- d-------- C:\Programme\awf
2006-11-04 11:08 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-02 10:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-02 10:03 -------- d-------- C:\Programme\MSN Messenger
2006-11-01 10:52 -------- d-------- C:\Programme\Virtual CD v8
2006-10-31 22:57 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Google
2006-10-31 22:45 -------- d-------- C:\Programme\Google
2006-10-21 13:44 -------- d-------- C:\Programme\RadioTracker
2006-10-17 17:56 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-10-17 15:05 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\OpenOffice.org2
2006-10-16 20:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.zip
2006-10-07 21:54 390023 -rahs---- C:\Programme\wunauclt.tbe
2006-10-07 21:44 424136 --a------ C:\Programme\wunauclt.exe
2006-10-03 01:48 -------- d-------- C:\Programme\Winamp
2006-10-02 14:22 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Ahead
2006-10-01 10:45 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\Real
2006-10-01 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-01 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-01 10:38 -------- d-------- C:\Programme\Real
2006-10-01 09:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-29 17:08 341092 --a------ C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\NMM-MetaData.db
2006-09-21 05:56 -------- d-------- C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten\ICQ
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-27 16:38 1015973 -rahs---- C:\Programme\serial.zip
2006-08-27 16:38 1015973 -rahs---- C:\Programme\serial.tde
2006-08-27 16:19 56239 --a------ C:\Programme\svchosts.tbe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"EA Core"="C:\\Programme\\Electronic Arts\\EA Downloader\\Core.exe -silent"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RaidTool"="C:\\Programme\\VIA\\RAID\\raid_tool.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"VVSN"="C:\\Programme\\VVSN\\VVSN.exe"
"Windows Services"="\"C:\\Programme\\svchosts.exe\""
"I downloaded pirated Software from P2P"="Anno 1701"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled]
"Adobe Photo Downloader"="\"C:\\downloads\\3.0\\Apps\\apdproxy.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"VC8Player"="C:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job

Completion time: 06-11-14 0:22:57.81
C:\ComboFix.txt ... 06-11-14 00:22

MfG tobby

#4 du hast ueber P2P einen Wurm geladen.

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

poste diese logs bis Juni 2006
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

hier nun die 6 logfiles, ich musste heute morgen allerdings Windows neu installieren, ich hoffe, dass das jetzt keinen Einfluss auf die logfiles genommen hat. Ich konnte meinen PC nicht mehr ohne Recovery CD starten. Es hatte der ntdlr oder so gefehlt, jetzt gehts aber wieder einwandfrei!!

Hier nun die Files:

Verzeichnis von C:\WINDOWS\system32

14.11.2006 10:08 2.206 wpa.dbl
14.11.2006 09:51 380.684 perfh009.dat
14.11.2006 09:51 53.098 perfc009.dat
14.11.2006 09:51 63.976 perfc007.dat
14.11.2006 09:51 391.574 perfh007.dat
14.11.2006 09:51 897.954 PerfStringBackup.INI
14.11.2006 09:46 132.480 FNTCACHE.DAT
14.11.2006 09:45 264 $winnt$.inf
14.11.2006 09:38 16.832 amcompat.tlb
14.11.2006 09:38 23.392 nscompat.tlb
14.11.2006 09:37 488 WindowsLogon.manifest
14.11.2006 09:37 488 logonui.exe.manifest
14.11.2006 09:36 749 cdplayer.exe.manifest
14.11.2006 09:36 749 nwc.cpl.manifest
14.11.2006 09:36 749 sapi.cpl.manifest
14.11.2006 09:36 749 wuaucpl.cpl.manifest
14.11.2006 09:36 749 ncpa.cpl.manifest
14.11.2006 09:36 23.504 emptyregdb.dat
07.10.2006 21:44 424.136 wunauclt.exe
04.10.2006 21:03 9.639.336 MRT.exe
01.10.2006 10:39 181.736 rmoc3260.dll
01.10.2006 10:39 5.632 pndx5032.dll
01.10.2006 10:39 6.656 pndx5016.dll
01.10.2006 10:39 278.528 pncrt.dll
29.07.2006 19:32 48.936 sirenacm.dll
12.07.2006 18:38 98.304 CmdLineExt.dll
04.07.2006 13:26 704.000 DAAPI.dll
04.07.2006 13:25 131.072 NclAPI.dll
04.07.2006 13:25 245.760 VersitConverter.dll
27.06.2006 10:23 664 d3d9caps.dat
26.06.2006 19:48 0 h323log.txt
26.06.2006 18:55 49.262 jpicpl32.cpl
26.06.2006 18:55 127.075 javaws.exe
26.06.2006 18:55 49.247 javaw.exe
26.06.2006 18:55 49.245 java.exe
26.06.2006 18:52 2.951 CONFIG.NT
23.06.2006 09:53 27.136 xpsp3res.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
12.06.2006 12:55 61.440 NclTools.dll
05.06.2006 13:04 242.688 ConnAPI.dll

Verzeichnis von C:\DOKUME~1\Chucky\LOKALE~1\Temp

14.11.2006 10:16 512 ~DF3D6C.tmp
14.11.2006 10:15 1.221 ~WRD0000.doc
14.11.2006 10:15 512 ~DF77A5.tmp
14.11.2006 10:08 412 jusched.log
4 Datei(en) 2.657 Bytes
0 Verzeichnis(se), 45.188.829.184 Bytes frei

Verzeichnis von C:\WINDOWS

14.11.2006 10:14 388.293 WindowsUpdate.log
14.11.2006 10:07 0 0.log
14.11.2006 10:07 2.048 bootstat.dat
14.11.2006 10:06 1.456 COM+.log
14.11.2006 10:06 32.638 SchedLgU.Txt
14.11.2006 09:51 167.836 comsetup.log
14.11.2006 09:51 694.776 setuplog.txt
14.11.2006 09:51 11.212 ModemLog_Smart Link 56K Voice Modem.txt
14.11.2006 09:45 64.232 iis6.log
14.11.2006 09:45 98.287 ntdtcsetup.log
14.11.2006 09:45 165.992 tsoc.log
14.11.2006 09:45 4.438 imsins.log
14.11.2006 09:45 23.316 ocmsn.log
14.11.2006 09:45 248.748 setupact.log
14.11.2006 09:39 16.941 KB834707.log
14.11.2006 09:39 16.792 KB873339.log
14.11.2006 09:39 12.988 KB883667.log
14.11.2006 09:39 17.100 KB885835.log
14.11.2006 09:39 16.520 KB885836.log
14.11.2006 09:39 16.644 KB886185.log
14.11.2006 09:38 14.778 KB888111.log
14.11.2006 09:38 278.361 setupapi.log
14.11.2006 09:38 3.311 wmsetup.log
14.11.2006 09:38 316.640 WMSysPr9.prx
14.11.2006 09:38 1.272 OEWABLog.txt
14.11.2006 09:38 4.161 ODBCINST.INI
14.11.2006 09:36 749 WindowsShell.Manifest
14.11.2006 09:36 329 setuperr.log
14.11.2006 09:36 477 win.ini
14.11.2006 09:36 213.078 ocgen.log
14.11.2006 09:36 21.265 msgsocm.log
14.11.2006 09:36 415.801 FaxSetup.log
14.11.2006 09:35 253 DtcInstall.log
14.11.2006 09:35 2.065 sessmgr.setup.log
14.11.2006 09:34 373 cmsetacl.log
14.11.2006 09:33 624 wiadebug.log
14.11.2006 09:33 50 wiaservc.log
14.11.2006 09:29 3.052 regopt.log
14.11.2006 09:29 231 system.ini
13.11.2006 23:29 116 NeroDigital.ini
13.11.2006 23:29 5.001 PWRPLAY.INI
13.11.2006 09:59 859.691 setupapi.old
13.11.2006 08:49 259.103 DirectX.log
08.11.2006 21:10 117 cdplayer.ini
01.11.2006 10:53 11.684 hhdrvi.log
19.10.2006 09:53 1.393 imsins.BAK
19.10.2006 09:53 14.807 KB924191.log
19.10.2006 09:53 21.181 updspapi.log
19.10.2006 09:53 13.682 KB922819.log
19.10.2006 09:53 11.895 KB923414.log
19.10.2006 09:53 11.889 KB924496.log
19.10.2006 09:53 9.050 KB923191.log
18.10.2006 15:12 23 BlendSettings.ini
27.09.2006 11:46 10.518 KB925486.log
21.09.2006 19:34 9.490 WgaNotify.log
15.09.2006 19:50 13.057 KB920685.log
15.09.2006 19:50 14.892 KB920872.log
15.09.2006 19:50 13.204 KB919007.log
15.09.2006 19:50 9.071 KB922582.log
05.09.2006 06:35 4.708 DPINST.LOG
20.08.2006 09:53 16.895 KB920214.log
20.08.2006 09:53 16.894 KB922616.log
20.08.2006 09:52 17.300 KB921398.log
20.08.2006 09:52 25.739 KB918899.log
17.08.2006 17:41 11.887 KB920670.log
17.08.2006 17:41 12.051 KB917422.log
17.08.2006 17:29 12.357 KB920683.log
09.08.2006 10:50 400 ODBC.INI
08.08.2006 22:46 11.049 KB921883.log
23.07.2006 14:34 194.073 patcher.exe
13.07.2006 06:53 11.826 KB917159.log
13.07.2006 06:53 12.337 KB914388.log
13.07.2006 06:53 10.445 KB916595.log
10.07.2006 17:11 923 spupdsvc.log
10.07.2006 09:30 31.482 KB899587.log
10.07.2006 09:30 30.596 KB896422.log
10.07.2006 09:30 26.322 KB917734.log
10.07.2006 09:30 30.639 KB911927.log
10.07.2006 09:30 30.129 KB901017.log
10.07.2006 09:30 30.452 KB899591.log
10.07.2006 09:30 30.639 KB896424.log
10.07.2006 09:30 30.635 KB893756.log
10.07.2006 09:29 29.603 KB911280.log
10.07.2006 09:29 29.062 KB911562.log
10.07.2006 09:29 26.023 KB896423.log
10.07.2006 09:29 28.751 KB900485.log
10.07.2006 09:29 27.073 KB888113.log
10.07.2006 09:29 27.619 KB887742.log
10.07.2006 09:29 27.015 KB887472.log
10.07.2006 09:29 28.348 KB896358.log
10.07.2006 09:29 21.912 KB910437.log
10.07.2006 09:29 22.771 KB911564.log
10.07.2006 09:29 26.604 KB891781.log
10.07.2006 09:29 27.335 KB918439.log
10.07.2006 09:28 32.467 KB902400.log
10.07.2006 09:28 24.168 KB890046.log
10.07.2006 09:28 23.421 KB917344.log
10.07.2006 09:28 23.485 KB905414.log
10.07.2006 09:28 22.685 KB917953.log
10.07.2006 09:28 22.480 KB901214.log
10.07.2006 09:28 21.803 KB888302.log
10.07.2006 09:28 23.868 KB900725.log
10.07.2006 09:28 22.295 KB912919.log
10.07.2006 09:28 21.481 KB904706.log
10.07.2006 09:28 22.024 KB908531.log
10.07.2006 09:28 21.588 KB905749.log
10.07.2006 09:28 24.760 KB916281.log
10.07.2006 09:27 19.162 KB913580.log
10.07.2006 09:27 17.269 KB896428.log
10.07.2006 09:27 17.954 KB911567.log
10.07.2006 09:27 17.949 KB894391.log
10.07.2006 09:27 15.661 KB908519.log
10.07.2006 09:27 16.472 KB914389.log
10.07.2006 09:27 18.134 KB890859.log
10.07.2006 07:22 76 wwwbatch.ini
10.07.2006 07:22 136 frndial.log
01.07.2006 09:07 11.574 KB893803v2.log
01.07.2006 09:06 10.794 KB898461.log
27.06.2006 10:31 546 SynInst.log
27.06.2006 10:29 674 chipset.log
26.06.2006 19:45 0 Sti_Trace.log
26.06.2006 18:58 8.192 REGLOCS.OLD
26.06.2006 18:52 0 control.ini
26.06.2006 18:50 37 vbaddin.ini
26.06.2006 18:50 36 vb.ini

Verzeichnis von C:\WINDOWS\Temp

14.11.2006 10:08 409 WGANotify.settings
14.11.2006 10:07 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 45.188.816.896 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.11.2006 09:37 65 desktop.ini
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
22.06.2006 10:41 5.032 swflash.inf
4 Datei(en) 2.337.896 Bytes
0 Verzeichnis(se), 45.188.816.896 Bytes frei

Verzeichnis von C:\

14.11.2006 10:18 0 sys.txt
14.11.2006 10:18 455 down.txt
14.11.2006 10:18 334 tmp.txt
14.11.2006 10:18 9.020 system.txt
14.11.2006 10:17 441 systemtemp.txt
14.11.2006 10:17 91.307 system32.txt
14.11.2006 10:06 1.610.612.736 pagefile.sys
14.11.2006 09:38 0 IO.SYS
14.11.2006 09:34 211 boot.ini
14.11.2006 00:22 10.331 ComboFix.txt
13.11.2006 18:29 159 crashAddress.txt
17.09.2006 11:17 135.405 unrarit.rar
14.07.2006 07:24 12.407.077 AVG7QT.DAT
27.06.2006 10:31 1.533 FSC-DeskUpdate.txt
26.06.2006 18:52 0 MSDOS.SYS
26.06.2006 18:52 0 AUTOEXEC.BAT
26.06.2006 18:52 0 CONFIG.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
20 Datei(en) 1.623.572.709 Bytes
0 Verzeichnis(se), 45.188.812.800 Bytes frei

Ich hoffe mein kleiner hat nichts ernstes...

mfg tobby

#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Programme\wunauclt.exe
C:\Programme\svchosts.exe
C:\Programme\svchosts.tbe
C:\Programme\serial.tde
C:\WINDOWS\patcher.exe

poste die reports
______________________________________________________
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VVSN
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Windows Services
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|I downloaded pirated Software from P2P

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina, ich muss erst mal sagen, dass ich es total gut find wie mir hier geholfen wird. Echt Klasse von dir!!!!

Ich hab aber jetzt das Problem, dass ich nicht weiß welche Datei ich jetzt hochladen soll?! Wärst du bitte so nett, mir zu sagen, welche das ist!!!

Danke Toby

#8 die 5 Dateien , die du hochladen sollst, stehen gross und fett unter dem link von virustotal
__________
MfG Sabina

rund um die PC-Sicherheit

#9 So liebe Sabina,

hier nun die posts von virustotal:

Complete scanning result of "wunauclt.exe", received in VirusTotal at 11.15.2006, 21:14:18 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.15.2006 no virus found
Authentium 4.93.8 11.15.2006 no virus found
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.15.2006 no virus found
BitDefender 7.2 11.15.2006 no virus found
CAT-QuickHeal 8.00 11.15.2006 no virus found
ClamAV devel-20060426 11.15.2006 no virus found
DrWeb 4.33 11.15.2006 no virus found
eTrust-InoculateIT 23.73.56 11.15.2006 no virus found
eTrust-Vet 30.3.3194 11.15.2006 no virus found
Ewido 4.0 11.15.2006 no virus found
Fortinet 2.82.0.0 11.15.2006 no virus found
F-Prot 3.16f 11.15.2006 no virus found
F-Prot4 4.2.1.29 11.14.2006 no virus found
Ikarus 0.2.65.0 11.15.2006 no virus found
Kaspersky 4.0.2.24 11.15.2006 no virus found
McAfee 4896 11.15.2006 no virus found
Microsoft 1.1609 11.15.2006 no virus found
NOD32v2 1867 11.15.2006 no virus found
Norman 5.80.02 11.15.2006 no virus found
Panda 9.0.0.4 11.15.2006 no virus found
Prevx1 V2 11.15.2006 no virus found
Sophos 4.11.0 11.15.2006 no virus found
TheHacker 6.0.1.119 11.15.2006 no virus found
UNA 1.83 11.15.2006 no virus found
VBA32 3.11.1 11.15.2006 no virus found
VirusBuster 4.3.15:9 11.15.2006 no virus found

Complete scanning result of "svchosts.tbe", received in VirusTotal at 11.15.2006, 21:20:28 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.15.2006 no virus found
Authentium 4.93.8 11.15.2006 Not scanned (encrypted)
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.15.2006 no virus found
BitDefender 7.2 11.15.2006 no virus found
CAT-QuickHeal 8.00 11.15.2006 no virus found
ClamAV devel-20060426 11.15.2006 no virus found
DrWeb 4.33 11.15.2006 no virus found
eTrust-InoculateIT 23.73.56 11.15.2006 no virus found
eTrust-Vet 30.3.3194 11.15.2006 no virus found
Ewido 4.0 11.15.2006 no virus found
Fortinet 2.82.0.0 11.15.2006 no virus found
F-Prot 3.16f 11.15.2006 no virus found
F-Prot4 4.2.1.29 11.14.2006 file is encrypted
Ikarus 0.2.65.0 11.15.2006 no virus found
Kaspersky 4.0.2.24 11.15.2006 no virus found
McAfee 4896 11.15.2006 no virus found
Microsoft 1.1609 11.15.2006 password protected
NOD32v2 1867 11.15.2006 error - password-protected file
Norman 5.80.02 11.15.2006 no virus found
Panda 9.0.0.4 11.15.2006 no virus found
Prevx1 V2 11.15.2006 no virus found
Sophos 4.11.0 11.15.2006 no virus found
TheHacker 6.0.1.119 11.15.2006 no virus found
UNA 1.83 11.15.2006 no virus found
VBA32 3.11.1 11.15.2006 no virus found
VirusBuster 4.3.15:9 11.15.2006 no virus found

Complete scanning result of "serial.tde", received in VirusTotal at 11.15.2006, 21:24:30 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.15.2006 no virus found
Authentium 4.93.8 11.15.2006 Not scanned (encrypted)
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.15.2006 no virus found
BitDefender 7.2 11.15.2006 no virus found
CAT-QuickHeal 8.00 11.15.2006 no virus found
ClamAV devel-20060426 11.15.2006 no virus found
DrWeb 4.33 11.15.2006 no virus found
eTrust-InoculateIT 23.73.56 11.15.2006 no virus found
eTrust-Vet 30.3.3194 11.15.2006 no virus found
Ewido 4.0 11.15.2006 no virus found
Fortinet 2.82.0.0 11.15.2006 W32/Small.DUI!tr.dldr
F-Prot 3.16f 11.15.2006 no virus found
F-Prot4 4.2.1.29 11.14.2006 file is encrypted
Ikarus 0.2.65.0 11.15.2006 no virus found
Kaspersky 4.0.2.24 11.15.2006 no virus found
McAfee 4896 11.15.2006 no virus found
Microsoft 1.1609 11.15.2006 password protected
NOD32v2 1867 11.15.2006 error - password-protected file
Norman 5.80.02 11.15.2006 no virus found
Panda 9.0.0.4 11.15.2006 no virus found
Prevx1 V2 11.15.2006 no virus found
Sophos 4.11.0 11.15.2006 no virus found
TheHacker 6.0.1.119 11.15.2006 no virus found
UNA 1.83 11.15.2006 no virus found
VBA32 3.11.1 11.15.2006 no virus found
VirusBuster 4.3.15:9 11.15.2006 no virus found

Complete scanning result of "patcher.exe", received in VirusTotal at 11.15.2006, 21:33:33 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.15.2006 TR/Spy.Agent.194073
Authentium 4.93.8 11.15.2006 no virus found
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.15.2006 no virus found
BitDefender 7.2 11.15.2006 no virus found
CAT-QuickHeal 8.00 11.15.2006 no virus found
ClamAV devel-20060426 11.15.2006 no virus found
DrWeb 4.33 11.15.2006 no virus found
eTrust-InoculateIT 23.73.56 11.15.2006 no virus found
eTrust-Vet 30.3.3194 11.15.2006 no virus found
Ewido 4.0 11.15.2006 no virus found
Fortinet 2.82.0.0 11.15.2006 suspicious
F-Prot 3.16f 11.15.2006 no virus found
F-Prot4 4.2.1.29 11.14.2006 no virus found
Ikarus 0.2.65.0 11.15.2006 no virus found
Kaspersky 4.0.2.24 11.15.2006 no virus found
McAfee 4896 11.15.2006 no virus found
Microsoft 1.1609 11.15.2006 no virus found
NOD32v2 1867 11.15.2006 no virus found
Norman 5.80.02 11.15.2006 no virus found
Panda 9.0.0.4 11.15.2006 no virus found
Prevx1 V2 11.15.2006 Malicious
Sophos 4.11.0 11.15.2006 no virus found
TheHacker 6.0.1.119 11.15.2006 no virus found
UNA 1.83 11.15.2006 no virus found
VBA32 3.11.1 11.15.2006 no virus found
VirusBuster 4.3.15:9 11.15.2006 no virus found

So wie ich das sehe, sind da zwei Sachen dabei, aber du hast da ja mehr Ahnung;-)

#10 hast du einige Daten mit einem passwort versehen ?

Zitat

error - password-protected file

__________
MfG Sabina

rund um die PC-Sicherheit

#11 So Sabina, und zwar lässt sich avenger nicht richtig starten bzw. das Progr. sagt fatal error: could not create a new script file

Was kann ich da machen

#12 1.
gehe in die registry
Start - Ausfuehren - regedit

klicke dich durch zum Schluessel:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

loeschen - mit rechtsklick

"VVSN"
"Windows Services"
"I downloaded pirated Software from P2P"="Anno 1701"

PC neustarten

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#13 So Sabina das ist jetzt die Kopie von der Editor file:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.08.2006 14:47 375 PhotoUploader.inf
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
22.06.2006 10:41 5.032 swflash.inf
3 Datei(en) 2.337.831 Bytes
0 Verzeichnis(se), 44.814.073.856 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Dokumente und Einstellungen\Chucky

14.11.2006 00:13 <DIR> .
14.11.2006 00:13 <DIR> ..
10.09.2006 16:49 <DIR> Application Data
02.11.2006 10:06 <DIR> Contacts
13.11.2006 21:22 155 default.pls
15.11.2006 22:23 <DIR> Desktop
26.06.2006 18:54 2.184 dotNetFx.log
15.11.2006 09:09 <DIR> Eigene Dateien
14.11.2006 21:47 <DIR> Favoriten
26.06.2006 18:54 1.082 langpackSetup.log
05.09.2006 20:11 <DIR> Phone Browser
26.06.2006 19:43 <DIR> Startmen�
3 Datei(en) 3.421 Bytes
9 Verzeichnis(se), 44.814.069.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.11.2006 22:20 1.605.632 index.dat
1 Datei(en) 1.605.632 Bytes
0 Verzeichnis(se), 44.814.065.664 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Temp

15.11.2006 22:08 <DIR> .
15.11.2006 22:08 <DIR> ..
15.11.2006 18:26 <DIR> 167140
14.11.2006 11:44 2.048.000 AcrC44A.tmp
14.11.2006 11:47 426 AcrC44D.tmp
14.11.2006 09:56 <DIR> avgdiag
15.11.2006 18:33 0 fla1.tmp
14.11.2006 22:30 <DIR> hsperfdata_Chucky
14.11.2006 22:30 416 java_install_reg.log
15.11.2006 22:18 3.708 jusched.log
15.11.2006 21:39 <DIR> Rar$EX00.500
15.11.2006 19:53 <DIR> tb_temp
15.11.2006 18:27 3 vastat.out
14.11.2006 15:11 512 ~DF84BE.tmp
14.11.2006 15:11 512 ~DF8BFD.tmp
8 Datei(en) 2.053.577 Bytes
7 Verzeichnis(se), 44.814.065.664 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\WINDOWS\Temp

15.11.2006 22:18 <DIR> .
15.11.2006 22:18 <DIR> ..
15.11.2006 18:27 56.914 dneinst.log
15.11.2006 22:18 255 WGAErrLog.txt
15.11.2006 22:18 409 WGANotify.settings
3 Datei(en) 57.578 Bytes
2 Verzeichnis(se), 44.814.065.664 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Programme

15.11.2006 19:53 <DIR> .
15.11.2006 19:53 <DIR> ..
26.06.2006 22:19 <DIR> 321Studios
13.07.2006 07:35 <DIR> Adobe
27.06.2006 10:29 <DIR> ATI Technologies
13.11.2006 10:19 <DIR> Autoruns
05.11.2006 15:09 <DIR> awf
10.07.2006 19:27 <DIR> Azureus
26.06.2006 22:56 <DIR> Bethesda Softworks
15.11.2006 18:26 <DIR> Cisco Systems
13.11.2006 23:47 <DIR> CleanUp!
26.06.2006 18:50 <DIR> ComPlus Applications
06.11.2006 11:27 <DIR> DAEMON Tools
02.07.2006 19:58 <DIR> Digital Publishing
13.11.2006 10:10 <DIR> EA SPORTS
26.06.2006 20:49 <DIR> Elaborate Bytes
13.11.2006 08:59 <DIR> Electronic Arts
12.11.2006 14:42 <DIR> eMule
15.11.2006 18:26 <DIR> Gemeinsame Dateien
31.10.2006 22:45 <DIR> Google
26.06.2006 20:52 <DIR> Grisoft
27.06.2006 10:29 <DIR> Intel
14.11.2006 21:43 <DIR> Internet Explorer
26.06.2006 18:55 <DIR> Java
27.07.2006 08:02 <DIR> Langenscheidt T1 6_0
10.07.2006 09:29 <DIR> Messenger
26.06.2006 18:55 <DIR> microsoft frontpage
09.08.2006 10:48 <DIR> Microsoft Office
09.08.2006 10:48 <DIR> Microsoft.NET
27.06.2006 18:31 <DIR> Midway Games
26.06.2006 18:50 <DIR> Movie Maker
15.11.2006 20:59 <DIR> Mozilla Thunderbird
26.06.2006 18:49 <DIR> MSN
26.06.2006 18:49 <DIR> MSN Gaming Zone
02.11.2006 10:03 <DIR> MSN Messenger
26.06.2006 21:44 <DIR> Nero
11.11.2006 10:04 <DIR> NetMeeting
05.09.2006 06:34 <DIR> Nokia
26.06.2006 18:49 <DIR> Online Services
26.06.2006 18:51 <DIR> Online-Dienste
17.10.2006 17:56 <DIR> OpenOffice.org 2.0
14.11.2006 09:36 <DIR> Outlook Express
21.10.2006 13:44 <DIR> RadioTracker
01.10.2006 10:38 <DIR> Real
27.06.2006 10:30 <DIR> Realtek
11.11.2006 10:10 <DIR> Skype
18.07.2006 06:37 <DIR> SlySoft
27.08.2006 16:19 56.239 svchosts.tbe
01.08.2006 17:59 <DIR> Sygate
27.06.2006 10:30 <DIR> Synaptics
12.07.2006 18:31 <DIR> THQ
02.06.2006 12:02 41.992.302 vcd8setup.exe
27.06.2006 10:28 <DIR> VIA
26.06.2006 21:19 <DIR> VideoLAN
01.11.2006 10:52 <DIR> Virtual CD v8
03.10.2006 01:48 <DIR> Winamp
14.11.2006 09:36 <DIR> Windows Media Player
26.06.2006 18:49 <DIR> Windows NT
07.10.2006 21:44 424.136 wunauclt.exe
26.06.2006 18:55 <DIR> xerox
3 Datei(en) 42.472.677 Bytes
57 Verzeichnis(se), 44.814.061.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Lokale Einstellungen\Anwendungsdaten

13.07.2006 07:37 <DIR> Adobe
26.06.2006 22:05 <DIR> Ahead
17.07.2006 17:09 <DIR> ApplicationHistory
13.11.2006 23:29 45.568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12.07.2006 18:32 139 fusioncache.dat
19.09.2006 19:52 25.128 GDIPFONTCACHEV1.DAT
01.10.2006 10:47 <DIR> Google
26.06.2006 21:35 <DIR> Help
09.07.2006 21:31 <DIR> Identities
14.11.2006 21:47 <DIR> Microsoft
27.06.2006 11:23 <DIR> Oblivion
15.11.2006 19:54 <DIR> Thunderbird
26.06.2006 18:55 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000}
3 Datei(en) 70.835 Bytes
10 Verzeichnis(se), 44.814.061.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Dokumente und Einstellungen\Chucky\Anwendungsdaten

13.07.2006 07:37 <DIR> Adobe
13.07.2006 07:35 <DIR> AdobeAUM
13.07.2006 07:35 <DIR> AdobeUM
02.10.2006 14:22 <DIR> Ahead
13.11.2006 08:00 <DIR> AVG7
13.11.2006 07:16 <DIR> Azureus
05.09.2006 20:11 <DIR> DataLayer
26.06.2006 20:50 <DIR> DVD Shrink 3.0
08.07.2006 08:49 <DIR> dvdcss
31.10.2006 22:57 <DIR> Google
26.06.2006 21:35 <DIR> Help
21.09.2006 05:56 <DIR> ICQ
26.06.2006 19:03 <DIR> Identities
10.09.2006 10:20 <DIR> Leadertech
12.07.2006 18:48 <DIR> Macromedia
15.11.2006 19:54 <DIR> Mozilla
29.09.2006 17:08 341.092 NMM-MetaData.db
05.09.2006 20:11 <DIR> Nokia
17.10.2006 15:05 <DIR> OpenOffice.org2
04.09.2006 17:01 <DIR> PC Suite
14.11.2006 22:40 <DIR> phonostar-Player
01.10.2006 10:45 <DIR> Real
14.11.2006 11:50 <DIR> Skype
12.07.2006 10:08 <DIR> Sun
15.11.2006 19:54 <DIR> Talkback
13.11.2006 20:00 <DIR> temp
15.11.2006 19:54 <DIR> Thunderbird
07.07.2006 10:37 <DIR> vlc
1 Datei(en) 341.092 Bytes
27 Verzeichnis(se), 44.814.061.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.07.2006 07:34 <DIR> Adobe
19.10.2006 14:30 <DIR> avg7
05.09.2006 06:34 <DIR> Downloaded Installations
31.10.2006 22:45 <DIR> Google
26.06.2006 20:52 <DIR> Grisoft
05.09.2006 17:46 <DIR> PC Suite
21.09.2006 19:34 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 44.814.057.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Programme\Gemeinsame Dateien

15.11.2006 18:26 <DIR> .
15.11.2006 18:26 <DIR> ..
01.10.2006 09:28 <DIR> Adobe
26.06.2006 21:44 <DIR> Ahead
09.08.2006 10:49 <DIR> DESIGNER
15.11.2006 18:26 <DIR> Deterministic Networks
26.06.2006 18:50 <DIR> Dienste
27.06.2006 10:28 <DIR> InstallShield
26.06.2006 18:55 <DIR> Java
02.11.2006 10:05 <DIR> Microsoft Shared
26.06.2006 18:50 <DIR> MSSoap
05.09.2006 06:34 <DIR> Nokia
26.06.2006 19:44 <DIR> ODBC
05.09.2006 06:34 <DIR> PCSuite
01.10.2006 10:39 <DIR> Real
26.06.2006 19:43 <DIR> SpeechEngines
14.11.2006 09:36 <DIR> System
01.08.2006 17:59 <DIR> Wise Installation Wizard
01.10.2006 10:39 <DIR> xing shared
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 44.814.057.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9CCB-4C1C

Verzeichnis von C:\Windows\tasks

14.11.2006 09:47 354 At1.job
14.11.2006 09:47 354 At2.job
14.11.2006 09:47 354 At3.job
14.11.2006 09:47 354 At4.job
14.11.2006 09:47 354 At5.job
14.11.2006 09:47 354 At6.job
6 Datei(en) 2.124 Bytes
0 Verzeichnis(se), 44.814.057.472 Bytes frei


Was soll ich damit jetzt tun??

Danke nochmal für deine Hilfe!

PS: ich hab das mit dem Löschen im hotkey erledigt!!

#14 1.
noch mal diese mit virus-total ueberpruefen:
C:\Programme\wunauclt.exe
C:\Programme\wunauclt.zip
C:\Programme\wunauclt.tbe

------------------------------------------

2.
Avenger

Zitat

Files to delete:
C:\Programme\serial.zip
C:\Programme\svchosts.exe
C:\Programme\svchosts.tbe
C:\Programme\serial.tde

__________
MfG Sabina

rund um die PC-Sicherheit

#15 so hier nun nochmal die Analyse von virustotal:

Complete scanning result of "wunauclt.exe", received in VirusTotal at 11.15.2006, 22:55:29 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.15.2006 no virus found
Authentium 4.93.8 11.15.2006 no virus found
Avast 4.7.892.0 11.15.2006 no virus found
AVG 386 11.15.2006 no virus found
BitDefender 7.2 11.15.2006 no virus found
CAT-QuickHeal 8.00 11.15.2006 no virus found
ClamAV devel-20060426 11.15.2006 no virus found
DrWeb 4.33 11.15.2006 no virus found
eTrust-InoculateIT 23.73.56 11.15.2006 no virus found
eTrust-Vet 30.3.3194 11.15.2006 no virus found
Ewido 4.0 11.15.2006 no virus found
Fortinet 2.82.0.0 11.15.2006 no virus found
F-Prot 3.16f 11.15.2006 no virus found
F-Prot4 4.2.1.29 11.14.2006 no virus found
Ikarus 0.2.65.0 11.15.2006 no virus found
Kaspersky 4.0.2.24 11.15.2006 no virus found
McAfee 4896 11.15.2006 no virus found
Microsoft 1.1609 11.15.2006 no virus found
NOD32v2 1868 11.15.2006 no virus found
Norman 5.80.02 11.15.2006 no virus found
Panda 9.0.0.4 11.15.2006 no virus found
Prevx1 V2 11.15.2006 no virus found
Sophos 4.11.0 11.15.2006 no virus found
TheHacker 6.0.1.119 11.15.2006 no virus found
UNA 1.83 11.15.2006 no virus found
VBA32 3.11.1 11.15.2006 no virus found
VirusBuster 4.3.15:9 11.15.2006 no virus found


Das ist jetzt erstmal die eine log!!!
Die anderen kommen gleich!!

das mit dem avenger ist immer noch das gleiche Problem!!

Immer noch fatal error!!

Kann ich die Dateien nicht manuell löschen??!!



So hab es jetzt doch hin bekommen mit dem avenger, juhu!!

Hier ist die log file: ich denk das sieht gut aus, oder?!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\spcjfgji

*******************

Script file located at: \??\C:\WINDOWS\ippyewic.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\serial.zip deleted successfully.


File C:\Programme\svchosts.exe not found!
Deletion of file C:\Programme\svchosts.exe failed!

Could not process line:
C:\Programme\svchosts.exe
Status: 0xc0000034

File C:\Programme\svchosts.tbe deleted successfully.
File C:\Programme\serial.tde deleted successfully.
File C:\WINDOWS\patcher.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.