Virus Status : Infected + W32/Opaserv

#31 Ich hoffe mal das hier ist richtig :

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Home Edition
Version: 5.1.2600 Service Pack 2
Dez 4, 2006 13:47:57


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir PersonalEdition Classic Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 1900
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 1912
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #3
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{717254cd-9fe9-4ec5-9ba0-99dbeb0acc8a}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: usnsvc
Display Name: Messenger Sharing USN Journal Reader-Service
Start Mode: Manual
Start Name: LocalSystem
Description: Ein von Messenger installierter Service, der Freigabeszenarien ...
Service Type: Own Process
Path: c:\windows\system32\svchost.exe -k usnsvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 80 Win32 services on this machine.
4 were unrecognized.

Script Execution Time: 1,28125 seconds.

#32 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

mc23.tmp

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

reinkopieren:

WINPPR32.EXE

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

reinkopieren:

Brasil.exe

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Der findet den Server bei mir nit , gibts die Seite noch?

#34 versuche es mit diesem proggie
http://virus-protect.org/artikel/tools/regsearch.html
__________
MfG Sabina

rund um die PC-Sicherheit

#35 mc32.tmp :::

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.12.2006 14:00:54 for strings:
; 'the script did not recognize the services listed below.
this does not mean that they are a problem.

to copy the entire contents of this document for posting:
at the top of this window click "edit" then "select all"
next click "edit" again then "copy"
now right click in the forum post box then click "paste"

########################################

servicefilter 1.1
by rand1038

microsoft windows xp home edition
version: 5.1.2600 service pack 2
dez 4, 2006 13:47:57


---> begin service listing <---

unknown service # 1
service name: antivirscheduler
display name: antivir personaledition classic planer
start mode: auto
start name: localsystem
description: dienst zur steuerung von antivir prüfaufträgen und ...
service type: own process
path: c:\programme\antivir personaledition classic\sched.exe
state: running
process id: 1900
started: wahr
exit code: 0
accept pause: wahr
accept stop: wahr

unknown service # 2
service name: antivirservice
display name: antivir personaledition classic guard
start mode: auto
start name: localsystem
description: bietet permanente schutz vor viren und malware mit der antivir ...
service type: own process
path: c:\programme\antivir personaledition classic\avguard.exe
state: running
process id: 1912
started: wahr
exit code: 0
accept pause: falsch
accept stop: wahr

unknown service #3
service name: swprv
display name: ms software shadow copy provider
start mode: manual
start name: localsystem
description: verwaltet software-basierte schattenkopien des volumeschattenkopie-dienstes. software-basierte ...
service type: own process
path: c:\windows\system32\dllhost.exe /processid:{717254cd-9fe9-4ec5-9ba0-99dbeb0acc8a}
state: stopped
process id: 0
started: falsch
exit code: 1077
accept pause: falsch
accept stop: falsch

unknown service # 4
service name: usnsvc
display name: messenger sharing usn journal reader-service
start mode: manual
start name: localsystem
description: ein von messenger installierter service, der freigabeszenarien ...
service type: own process
path: c:\windows\system32\svchost.exe -k usnsvc
state: stopped
process id: 0
started: falsch
exit code: 1077
accept pause: falsch
accept stop: falsch

---> end service listing <---

there are 80 win32 services on this machine.
4 were unrecognized.

script execution time: 1,28125 seconds.
the script did not recognize the services listed below.
this does not mean that they are a problem.

to copy the entire contents of this document for posting:
at the top of this window click "edit" then "select all"
next click "edit" again then "copy"
now right click in the forum post box then click "paste"

########################################

servicefilter 1.1
by rand1038

microsoft windows xp home edition
version: 5.1.2600 service pack 2
dez 4, 2006 13:47:57


---> begin service listing <---

unknown service # 1
service name: antivirscheduler
display name: antivir personaledition classic planer
start mode: auto
start name: localsystem
description: dienst zur steuerung von antivir prüfaufträgen und ...
service type: own process
path: c:\programme\antivir personaledition classic\sched.exe
state: running
process id: 1900
started: wahr
exit code: 0
accept pause: wahr
accept stop: wahr

unknown service # 2
service name: antivirservice
display name: antivir personaledition classic guard
start mode: auto
start name: localsystem
description: bietet permanente schutz vor viren und malware mit der antivir ...
service type: own process
path: c:\programme\antivir personaledition classic\avguard.exe
state: running
process id: 1912
started: wahr
exit code: 0
accept pause: falsch
accept stop: wahr

unknown service #3
service name: swprv
display name: ms software shadow copy provider
start mode: manual
start name: localsystem
description: verwaltet software-basierte schattenkopien des volumeschattenkopie-dienstes. software-basierte ...
service type: own process
path: c:\windows\system32\dllhost.exe /processid:{717254cd-9fe9-4ec5-9ba0-99dbeb0acc8a}
state: stopped
process id: 0
started: falsch
exit code: 1077
accept pause: falsch
accept stop: falsch

unknown service # 4
service name: usnsvc
display name: messenger sharing usn journal reader-service
start mode: manual
start name: localsystem
description: ein von messenger installierter service, der freigabeszenarien ...
service type: own process
path: c:\windows\system32\svchost.exe -k usnsvc
state: stopped
process id: 0
started: falsch
exit code: 1077
accept pause: falsch
accept stop: falsch

---> end service listing <---

there are 80 win32 services on this machine.
4 were unrecognized.

script execution time: 1,28125 seconds.
mc32.tmp'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


winppr32.exe :::

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.12.2006 14:01:56 for strings:
; 'winppr32.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

brasil.exe :::

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.12.2006 14:03:04 for strings:
; 'brasil.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


So das waren se

#36 gib ein:

mchInjDrv

--------------

und poste das neue log vom combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Besitzer - 06-12-04 15:13:20,65 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-12-03 15:53 <DIR> d-------- C:\Programme\ClearProg
2006-12-03 14:34 <DIR> d-------- C:\Programme\NoAdware5.0
2006-12-03 14:06 <DIR> d-------- C:\!KillBox
2006-12-03 13:58 <DIR> d-------- C:\avenger
2006-12-02 23:34 <DIR> d-------- C:\Programme\CleanUp!
2006-12-02 12:41 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-12-02 10:51 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-02 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-02 09:13 <DIR> d--hs---- C:\Config.Msi
2006-12-01 15:11 503,808 --a------ C:\WINDOWS\system32\xreglib.dll
2006-12-01 14:50 <DIR> d-------- C:\Programme\Softwin
2006-12-01 14:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-30 11:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-30 11:25 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-30 11:25 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-29 18:41 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-29 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-11-29 15:56 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-29 15:43 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-08 21:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-08 17:58 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-06 17:50 <DIR> d-------- C:\Programme\devolo
2006-11-05 13:31 <DIR> d-------- C:\WINDOWS\Downloaded Installations


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-04 15:11 -------- d-------- C:\Programme\HLSW
2006-12-04 13:20 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-12-01 14:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 18:23 -------- d-------- C:\Programme\WinRAR
2006-11-29 15:49 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-27 09:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-17 14:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-14 12:29 -------- d-------- C:\Programme\EA GAMES
2006-11-08 21:41 -------- d-------- C:\Programme\Windows Media Player
2006-11-08 21:41 -------- d-------- C:\Programme\Messenger
2006-11-08 21:41 -------- d-------- C:\Programme\Internet Explorer
2006-11-08 21:39 -------- d-------- C:\Programme\Outlook Express
2006-11-08 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-08 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-06 18:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-11-03 12:36 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-01 11:36 -------- d-------- C:\Programme\Robster Productions
2006-10-28 14:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
2006-10-28 12:26 -------- d-------- C:\Programme\ICQToolbar
2006-10-26 19:32 -------- d-------- C:\Programme\Thomson
2006-10-24 17:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-10-24 17:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-23 13:36 -------- d-------- C:\Programme\Ubisoft
2006-10-23 12:45 -------- d-------- C:\Programme\Return to Castle Wolfenstein
2006-10-22 10:51 -------- d-------- C:\Programme\RM to MP3 Converter
2006-10-22 10:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2006-10-22 10:34 -------- d-------- C:\Programme\VideoLAN
2006-10-20 20:55 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-20 18:10 -------- d---s---- C:\Programme\Xfire
2006-10-16 12:22 -------- d-------- C:\Programme\QuickTime
2006-10-13 14:40 -------- d-------- C:\Programme\Diablo II
2006-10-08 13:19 -------- d-------- C:\Programme\PokerStars.NET
2006-10-06 20:19 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-06 18:16 -------- d-------- C:\Programme\PUBLISHER
2006-10-06 18:05 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-19 16:58 205093 --a------ C:\WINDOWS\system32\cftmon.exe
2006-09-19 16:57 221101 --a------ C:\WINDOWS\system32\mhUpdate.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\valve\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"cqnyyids"="C:\\utlvpmlr.bat"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-04 15:13:50.42
C:\ComboFix.txt ... 06-12-04 15:13
C:\ComboFix2.txt ... 06-12-04 13:37
C:\ComboFix3.txt ... 06-12-04 13:35


Ich glaub alle sind weg oder?

#38 ich bin hin und weg - wie hast du das hingebogen ??

gib ein in Suche vom Regproggie:

mchInjDrv
__________
MfG Sabina

rund um die PC-Sicherheit

#39 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.12.2006 15:18:47 for strings:
; 'mchinjdrv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV\0000\Control]
"ActiveService"="mchInjDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Enum]
"0"="Root\\LEGACY_MCHINJDRV\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000]
"Service"="mchInjDrv"
"DeviceDesc"="mchInjDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV\0000\Control]
"ActiveService"="mchInjDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\Enum]
"0"="Root\\LEGACY_MCHINJDRV\\0000"

; End Of The Log...


Aber ein hab ich noch drauf :

Net Observe - C:\windows\unvise32.exe
Da kann jemand sehen was ich an mein PC mache ...
In den Ordner komm ich aber nit rein

#40 Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

Files to delete:
C:\windows\unvise32.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\mc23.tmp

poste den report nach neustart, der erscheint

»»
dann kopiere in das regproggie: unvise32.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#41 Also von Avenger hab ich irgendwie kein Log gekriegt aber der NoAdware zeigt den Virus nicht mehr an und im Windows ist die Datei auch nicht mehr da , ist weg JUHUUU^^

Hier Log von regproggie:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.12.2006 15:32:12 for strings:
; 'unvise32.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Painkiller]
"UninstallString"="C:\\WINDOWS\\unvise32.exe C:\\Programme\\DreamCatcher\\Painkiller\\uninstal.log"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Postal 2]
"UninstallString"="C:\\WINDOWS\\unvise32.exe C:\\Programme\\Postal2\\uninstal.log"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The Logo Creator v5]
"UninstallString"="C:\\WINDOWS\\unvise32.exe C:\\Programme\\The Logo Creator v5\\uninstal.log"

[HKEY_USERS\S-1-5-21-507921405-413027322-1417001333-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\unvise32.exe"="Uninstall"

; End Of The Log...

#42 scanne mit sophos und poste den scanreport
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#43 Öhm hab kein Log gekriegt

#44 hat das proggie was gefunden/geloescht ???


oben links das Symbol anklicken - Edit - Select All





mit der rechten Maustaste hier - einfuegen
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Ne der findet nix aber könntest du eben noch hier gucken:

habe NoAdware durchlaufen lassen und da sind 16 Registry einträge dabei...
Einer davon ist noch dangerous ...

Beast
Trojan.Popupper <<< 2x
Trojan.Download
W32.Hllw
Gold Codec <<< 7x
Brain Codec <<< 5x