Schon wieder: Virus Burster

#0
16.11.2006, 12:03
Member

Themenstarter

Beiträge: 12
#16 Da isse :-)

Mittlerweile schreibt übrigens die besagte Tochter, die jetzt immerhin wieder ins Netz kommt ;-)

Jetzt hat Papa Pause ;-)

Saturn - 06-11-15 21:36:38.42 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Saturn\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\drsmartload.exe
C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N80PBCXB\drsmartload[1].exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{307ACF1E-0BF3-1031-0726-050509150031}
C:\Programme\Gemeinsame Dateien\{907ACF1E-0BF3-1031-0726-050509150031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))


2006-11-15 21:23 8,192 --a------ C:\Dokumente und Einstellungen\Saturn\RestartIt.exe
2006-11-15 21:23 5,300 --a------ C:\Dokumente und Einstellungen\Saturn\NTP.EXE
2006-11-15 21:23 42,496 --a------ C:\Dokumente und Einstellungen\Saturn\swreg.exe
2006-11-15 21:23 39,184 --a------ C:\Dokumente und Einstellungen\Saturn\Ntrights.exe
2006-11-15 21:23 31,232 --a------ C:\Dokumente und Einstellungen\Saturn\sc.exe
2006-11-15 21:23 26,112 --a------ C:\Dokumente und Einstellungen\Saturn\nircmd.exe
2006-11-15 21:23 181,776 --a------ C:\Dokumente und Einstellungen\Saturn\handle.exe
2006-11-15 19:58 60,416 --a------ C:\WINDOWS\system32\drivers\fwawvygj.sys
2006-11-15 16:15 588,871 ---hs---- C:\WINDOWS\system32\llnmp.bak2
2006-11-14 16:27 587,338 ---hs---- C:\WINDOWS\system32\llnmp.ini2
2006-11-14 16:27 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-14 16:27 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-14 16:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-14 16:15 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll
2006-11-14 16:15 584,402 ---hs---- C:\WINDOWS\system32\llnmp.bak1
2006-11-14 16:15 110,612 --a------ C:\WINDOWS\system32\owksbece.exe
2006-11-14 16:14 692,276 ---hs---- C:\WINDOWS\system32\pmnll.dll
2006-11-14 16:09 59,392 --a------ C:\WINDOWS\system32\drvdoz.dll
2006-11-14 15:49 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-11-02 21:11 87,184 --a------ C:\WINDOWS\NSUninst.exe
2006-11-02 21:11 87,184 --a------ C:\WINDOWS\GREUninstall.exe
2006-10-30 10:17 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-29 18:54 252,928 --a------ C:\WINDOWS\UN160407.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-15 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 21:10 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Skype
2006-11-15 18:09 -------- d-------- C:\Programme\Google
2006-11-15 17:59 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\OpenOffice.org2
2006-11-15 11:43 -------- d-------- C:\Programme\Internet Explorer
2006-11-15 11:25 -------- d-------- C:\Programme\Die Gilde 2
2006-11-14 16:27 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-14 16:15 -------- d-------- C:\Programme\VSAdd-in
2006-11-14 16:15 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\SearchToolbarCorp
2006-11-14 15:34 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-14 15:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-14 15:30 -------- d-------- C:\Programme\Adobe
2006-11-14 15:30 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Adobe
2006-11-14 10:46 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\AdobeUM
2006-11-09 13:04 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Ulead Systems
2006-11-09 12:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-11-09 11:51 -------- d-------- C:\Programme\SmartSound Software
2006-11-09 11:47 -------- d-------- C:\Programme\Windows Media-Komponenten
2006-11-09 11:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-06 12:58 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-11-05 19:38 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\ICQ Toolbar
2006-11-02 21:12 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Mozilla
2006-11-02 21:11 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-11-02 08:33 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Google
2006-10-30 22:36 -------- d-------- C:\Programme\WS_FTP
2006-10-30 11:43 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Opera
2006-10-30 10:22 -------- d--h----- C:\Programme\Uninstall Information
2006-10-30 08:55 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Typograf
2006-10-27 16:51 -------- d-------- C:\Programme\SPAMfighter
2006-10-27 16:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Application
2006-10-27 16:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Ankiro
2006-10-20 19:02 -------- d-------- C:\Programme\ArcorDSL
2006-10-18 17:37 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2006-10-15 21:54 -------- d-------- C:\Programme\iTunes
2006-10-15 21:53 -------- d-------- C:\Programme\QuickTime
2006-10-15 21:53 -------- d-------- C:\Programme\iPod
2006-10-15 21:52 -------- d-------- C:\Programme\Apple Software Update
2006-10-10 11:41 -------- d-------- C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\Ahead
2006-10-09 07:12 1343488 --a------ C:\WINDOWS\system32\FreeImage.dll
2006-09-19 18:35 -------- d-------- C:\Programme\Windows Media Player
2006-09-19 18:33 -------- d-------- C:\Programme\Outlook Express
2006-09-19 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"WebCamRT.exe"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"d:\\Programme\\Netscape\\Netscape\\Netscp.exe\" -turbo"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"CHotkey"="zHotkey.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"hp imaging helper"="C:\\WINDOWS\\system32\\hpusbscr.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SPAMfighter Agent"="\"C:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"UVS10 Preload"="d:\\Programme\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvdoz.dll,startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"cussers"="{ff170564-36c8-43f7-9100-559e166405cf}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-15 21:39:16.07
C:\ComboFix.txt ... 06-11-15 21:39

Anhang: ComboFix.txt
Seitenanfang Seitenende
16.11.2006, 12:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 das noch, dann beginnt die Reinigung ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\VSAdd-in" >>files.txt
dir "C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\SearchToolbarCorp" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 12:22
Member

Themenstarter

Beiträge: 12
#18 dauert leider alles arg lange weil ich mit meinem rechner nicht mehr online gehen kann und alles erst per usb-stick transportieren muss :-) Sorry aber ich bin dabei
Seitenanfang Seitenende
16.11.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 kein Problem, ich warte ;)
danach beginnt die reinigung, ich erstelle ein Avenger-sript.
und combofix hat schon einige der Viren rausgeloescht.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 12:50
Member

Themenstarter

Beiträge: 12
#20 So da isset...endlich - ist das eigentlich normal dass der virus den Rechner so enorm ausbremst ? Ich bekomm hier echt das Kotzen ... Warte 2 Minuten auf nen Copy&Paste-Befehl...

Anhang: files.txt
Seitenanfang Seitenende
16.11.2006, 13:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{ff170564-36c8-43f7-9100-559e166405cf}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbfi32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar

Files to delete:
C:\WINDOWS\system32\drivers\fwawvygj.sys
C:\WINDOWS\system32\llnmp.ini2
C:\WINDOWS\system32\llnmp.bak2
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.tmp
C:\WINDOWS\system32\cfltygd.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\owksbece.exe
C:\WINDOWS\system32\llnmp.bak1
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\drvdoz.dll

Folders to delete:
C:\Dokumente und Einstellungen\Saturn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N80PBCXB
C:\Programme\RegFreeze
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Saturn\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{307ACF1E-0BF3-1031-0726-050509150031}\MyToolBar.dll (file missing)

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoz.dll,startup
PC neustarten

»»
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 14:46
Member

Themenstarter

Beiträge: 12
#22 So da sind die neuen txt-dateien.

Hab alles gemacht und scheint soweit geklappt zu haben -

------------------------------------

system32

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\system32

16.11.2006 14:39 1.158 wpa.dbl
16.11.2006 14:05 585.728 llnmp.tmp2
15.11.2006 19:58 3.840 frbfdlcs.txt
15.11.2006 19:51 376.026 perfh009.dat
15.11.2006 19:51 386.348 perfh007.dat
15.11.2006 19:51 51.824 perfc009.dat
15.11.2006 19:51 62.588 perfc007.dat
15.11.2006 19:51 884.614 PerfStringBackup.INI
15.11.2006 11:40 230 spupdsvc.inf
09.11.2006 20:31 369.000 FNTCACHE.DAT
08.11.2006 02:38 10.342.824 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
09.10.2006 23:12 235.520 xpsp3res.dll
09.10.2006 07:12 1.343.488 FreeImage.dll
08.10.2006 14:29 252 lvcoinst.log
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
29.08.2006 18:43 135.168 swreg.exe
28.08.2006 10:04 11.776 ieudinit.exe
------------------------------------
sys

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\

16.11.2006 14:42 0 sys.txt
16.11.2006 14:41 732 down.txt
16.11.2006 14:41 382 tmp.txt
16.11.2006 14:41 10.381 system.txt
16.11.2006 14:41 383 systemtemp.txt
16.11.2006 14:41 101.178 system32.txt
16.11.2006 14:37 1.073.270.784 hiberfil.sys
16.11.2006 14:37 1.610.612.736 pagefile.sys
16.11.2006 14:28 0 Log.txt
16.11.2006 14:22 1.485 rapport.txt
16.11.2006 14:07 7.698 avenger.txt
16.11.2006 14:00 278 VundoFix.txt
16.11.2006 13:16 10.594 vm404.log
16.11.2006 12:42 64.793 files.txt
16.11.2006 00:28 12.803 ComboFix.txt
15.11.2006 23:13 2.047 ComboFix2.txt
15.11.2006 21:39 11.407 ComboFix3.txt
01.09.2005 17:45 1.784 IPH.PH
------------------------------------
temp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\Temp

16.11.2006 14:39 409 WGANotify.settings
16.11.2006 14:37 255 WGAErrLog.txt
16.11.2006 09:16 0 T30DebugLogFile.txt
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 17.796.530.176 Bytes frei

------------------------------------
down

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.07.2006 13:52 367 LegitCheckControl.inf
------------------------------------
system

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS

16.11.2006 14:39 0 0.log
16.11.2006 14:39 1.525.012 WindowsUpdate.log
16.11.2006 14:37 2.048 bootstat.dat
16.11.2006 14:36 32.628 SchedLgU.Txt
16.11.2006 14:36 50 wiaservc.log
16.11.2006 14:36 331 wiadebug.log
16.11.2006 14:22 2.159 setupact.log
16.11.2006 11:58 602.775 setupapi.log
16.11.2006 11:43 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
16.11.2006 09:21 3.668 KB923980.log
16.11.2006 00:24 9.694 KB922760.log
16.11.2006 00:23 5.277 KB920213.log
16.11.2006 00:23 3.503 KB924270.log
15.11.2006 21:36 280.274 ntbtlog.txt
15.11.2006 19:51 18.744 ocmsn.log
15.11.2006 19:51 66.976 ntdtcsetup.log
15.11.2006 19:51 107.292 comsetup.log
15.11.2006 19:51 4.625 imsins.log
15.11.2006 19:51 53.464 iis6.log
15.11.2006 19:51 129.793 tsoc.log
15.11.2006 19:51 163.491 ocgen.log
15.11.2006 19:51 16.636 msgsocm.log
15.11.2006 19:51 326.001 FaxSetup.log
15.11.2006 19:01 61 wininit.ini
15.11.2006 11:51 1.005 iereseticons.log
15.11.2006 11:41 1.393 imsins.BAK
15.11.2006 11:41 30.452 ie7Uninst.log
15.11.2006 11:31 67.214 updspapi.log
13.11.2006 07:45 647 win.ini
09.11.2006 18:38 202 NeroDigital.ini
09.11.2006 11:50 8.487 wmsetup.log
02.11.2006 21:11 87.184 NSUninst.exe
02.11.2006 21:11 8.238 mozver.dat
02.11.2006 21:11 87.184 GREUninstall.exe
30.10.2006 10:22 7.147 spupdsvc.log
30.10.2006 10:20 21.190 ie7_main.log
30.10.2006 10:20 58.406 ie7.log
30.10.2006 10:18 8.449 IDNMitigationAPIs.log
30.10.2006 10:18 8.167 NLSDownlevelMapping.log
30.10.2006 10:17 6.387 KB915865.log
30.10.2006 10:17 5.263 KB914440.log
30.10.2006 10:17 11.063 KB904942.log
29.10.2006 18:58 68 Jit70.ini
18.10.2006 17:37 1.080 AUTOLNCH.REG
15.10.2006 21:54 121 GEARInstall.log
13.10.2006 06:40 13.603 KB924191.log
13.10.2006 06:40 13.207 KB922819.log
13.10.2006 06:40 11.417 KB923414.log
13.10.2006 06:40 11.414 KB924496.log
13.10.2006 06:40 8.766 KB923191.log
27.09.2006 20:57 10.548 KB925486.log
24.09.2006 10:19 7.965 WgaNotify.log
19.09.2006 18:37 27.758 KB917734.log
19.09.2006 18:37 32.678 KB920214.log
19.09.2006 18:36 30.315 KB921883.log
19.09.2006 18:36 32.552 KB911927.log
19.09.2006 18:36 31.728 KB922616.log
19.09.2006 18:36 32.044 KB901017.log
19.09.2006 18:36 31.916 KB920685.log
19.09.2006 18:36 32.372 KB896424.log
19.09.2006 18:36 31.678 KB911280.log
19.09.2006 18:36 31.138 KB911562.log
19.09.2006 18:36 31.305 KB900485.log
19.09.2006 18:36 30.471 KB917159.log
19.09.2006 18:36 31.142 KB921398.log
19.09.2006 18:36 24.500 KB910437.log
19.09.2006 18:35 34.524 KB918899.log
19.09.2006 18:35 21.689 KB911564.log
19.09.2006 18:35 27.032 KB920670.log
19.09.2006 18:35 27.237 KB918439.log
19.09.2006 18:35 30.299 KB902400.log
19.09.2006 18:35 23.748 KB920872.log
19.09.2006 18:35 22.320 KB919007.log
19.09.2006 18:34 22.571 KB914388.log
19.09.2006 18:34 21.560 KB917344.log
19.09.2006 18:34 21.618 KB905414.log
19.09.2006 18:34 20.816 KB917953.log
19.09.2006 18:34 20.633 KB917422.log
19.09.2006 18:34 14.934 KB922582.log
19.09.2006 18:34 18.543 KB900725.log
19.09.2006 18:34 16.605 KB912919.log
19.09.2006 18:34 16.074 KB916595.log
19.09.2006 18:34 15.792 KB904706.log
19.09.2006 18:34 16.327 KB908531.log
19.09.2006 18:34 15.901 KB905749.log
19.09.2006 18:34 18.911 KB913580.log
19.09.2006 18:33 14.882 KB911567.log
19.09.2006 18:33 14.440 KB908519.log
19.09.2006 18:33 14.614 KB920683.log
19.09.2006 18:33 14.457 KB914389.log
29.03.2006 14:45 6.988 Flag 3D Screensaver.html
26.09.2005 15:30 679.572 SIGVERIF.TXT
14.09.2005 16:28 953 Directx.log

------------------------------------------------------------------------
systemtemp

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\DOKUME~1\Saturn\LOKALE~1\Temp

16.11.2006 14:39 49.152 ~DF59AE.tmp
16.11.2006 14:13 49.152 ~DF2078.tmp
16.08.2005 15:45 24.613 IadHide5.dll
3 Datei(en) 122.917 Bytes
0 Verzeichnis(se), 17.796.538.368 Bytes frei
Dieser Beitrag wurde am 16.11.2006 um 17:51 Uhr von wim47 editiert.
Seitenanfang Seitenende
16.11.2006, 14:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\llnmp.tmp2
C:\WINDOWS\system32\frbfdlcs.txt
2.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 18:28
Member

Themenstarter

Beiträge: 12
#24 Hier den Scanner-Log :-)



SUPERAntiSpyware Scan Log
Generated 11/16/2006 at 06:24 PM

Application Version : 3.3.1020

Core Rules Database Version : 3131
Trace Rules Database Version: 1149

Scan type : Complete Scan
Total Scan Time : 00:22:02

Memory items scanned : 452
Memory Thread detected : 0
Registry items scanned : 5614
Registry Thread detected : 17
File items scanned : 40340
File Thread detected : 16

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Saturn\Cookies\saturn@stats1.reliablestats[1].txt
C:\Dokumente und Einstellungen\Saturn\Cookies\saturn@mediaplex[1].txt
C:\Dokumente und Einstellungen\Saturn\Cookies\saturn@www.winantivirus[1].txt
C:\Dokumente und Einstellungen\Saturn\Cookies\saturn@indexstats[2].txt
C:\Dokumente und Einstellungen\Saturn\Cookies\saturn@winantivirus[2].txt
C:\Dokumente und Einstellungen\Saturn\Cookies\saturn@de.winantivirus[1].txt

Unclassified.Unknown Origin
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32
HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP240\A0216806.EXE

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString

Malware.RegFreeze
HKU\S-1-5-21-2571577856-60318807-1769092757-1006\Software\ActualResearch

Malware.Safety Bar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString

Adware.VSToolbar
HKU\S-1-5-21-2571577856-60318807-1769092757-1006\Software\Search Toolbar Corp

Trojan.SystemConfig
C:\PROGRAMME\RICHISTUDIOS\EASYSCAN\SYSTEMCONFIG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\RICHISTUDIOS\EASYSCAN\SYSTEMKONFIGURATION.LNK

Adware.ToolBar888
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP240\A0215805.DLL

Malware.VirusBurster-Install
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP240\A0224504.EXE

Trojan.Downloader-VSAddIn
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP241\A0229933.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP241\A0233010.DLL

Trojan.Downloader-Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP241\A0229935.DLL

Trojan.Downloader-DRVSAM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP241\A0229936.DLL

Trojan.Downloader-PATDUM
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E627B5E1-E521-4752-87DA-D22A6EC7313B}\RP241\A0233009.DLL
Seitenanfang Seitenende
17.11.2006, 00:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 wim47

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
scanne mit panda oder ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: