Warezov.CU.5 - W32/Stration.gen@MM - mcd3mscm.dll

#1

Zitat

Hi Sabina,

habe das selbe Problem wie Muloo. Auch bei mir meldet sich McAfee Virusscan seit 3 Tagen andauernd mit folgender Meldung:

Virus gefunden

Datei: mcd3mscm.dll
Virusname: W32/Stration.gen@MM
Dateipfad: C:\Windows\system32

Hier meine 6 Textdateien:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\WINDOWS\system32

20.12.2006 17:19 90.112 slbipsch.exe
20.12.2006 17:18 1.158 wpa.dbl
18.12.2006 18:54 126.976 brwstat.dll
18.12.2006 18:54 49.152 brwprf32.dll
18.12.2006 18:54 49.152 brwconf.exe
18.12.2006 18:54 53.248 confbrw.dll
18.12.2006 18:54 335.872 brwmgr32.dll
18.12.2006 18:54 40.960 brwperf.exe
18.12.2006 14:52 114.688 slbipsch.dll
18.12.2006 14:52 20.480 e1.dll
18.12.2006 14:52 20.480 rdpwmsjt.exe
18.12.2006 14:52 28.672 vb5dmspo.dll
10.12.2006 13:14 8.833 jupdate-1.5.0_09-b03.log
08.12.2006 15:19 380.684 perfh009.dat
08.12.2006 15:19 53.098 perfc009.dat


Verzeichnis von C:\WINDOWS

20.12.2006 22:04 45 HCDHHMOO.ini
20.12.2006 17:48 1.125 winamp.ini
20.12.2006 17:10 0 0.log
20.12.2006 17:10 2.002.990 WindowsUpdate.log
20.12.2006 17:09 159 wiadebug.log
20.12.2006 17:09 50 wiaservc.log
20.12.2006 17:09 2.048 bootstat.dat
20.12.2006 17:08 32.626 SchedLgU.Txt
18.12.2006 18:54 0 attcfg.tmp
18.12.2006 18:54 0 egadata.tmp
18.12.2006 18:54 0 concfg.tmp
18.12.2006 16:06 0 b6iqdkku.scf
15.12.2006 17:34 512 randseed.rnd
15.12.2006 12:12 44.302 ocmsn.log
15.12.2006 12:12 139.110 iis6.log
15.12.2006 12:12 295.781 comsetup.log
15.12.2006 12:12 341.777 tsoc.log
15.12.2006 12:12 178.618 ntdtcsetup.log
15.12.2006 12:12 1.393 imsins.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.02.2005 16:54 1.271 erma.inf
24.08.2004 14:13 307 WinadX.inf
11.06.2004 02:15 31.232 SahHtml_.exe
27.04.2004 07:06 57.344 lsp_.dll
27.04.2004 03:01 1.329 setup.inf
26.04.2004 14:25 403 ATPartners.inf
26.04.2004 00:38 31.232 SAHUninstall_.exe
15.04.2004 11:38 65 desktop.ini
31.03.2004 06:44 90.112 WEBInstaller.dll
08.12.2003 12:58 3.759 swflash.inf
29.05.2002 23:13 81.920 xmltok_.dll
29.05.2002 23:12 53.248 xmlparse_.dll
29.05.2002 23:12 9.488 sporder.dll
29.05.2002 23:12 9.488 sporder_.dll
14 Datei(en) 371.198 Bytes
0 Verzeichnis(se), 7.105.548.288 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C37-EF25

Verzeichnis von C:\

20.12.2006 22:23 0 sys.txt
20.12.2006 22:23 942 down.txt
20.12.2006 22:22 117 temp.txt
20.12.2006 22:22 117 tmp.txt
20.12.2006 22:21 16.545 windows.txt
20.12.2006 22:20 16.545 system.txt
20.12.2006 22:20 340 systemtemp.txt
20.12.2006 22:19 115.565 system32.txt
20.12.2006 21:42 1.429 c.txt
20.12.2006 21:02 15.099 ComboFix.txt
20.12.2006 17:09 780.140.544 pagefile.sys
19.12.2006 14:34 520 hpfr3420.xml
19.12.2006 14:34 103.780 hpfr3425.log
20.10.2006 09:16 211 boot.ini
02.08.2005 23:56 0 itouch_crash_info.txt
13.07.2005 23:52 1.876.728 SahAgent.log


Ich hoffe, Du kannst auch mir weiterhelfen, wäre echt cool.

Danke schonmal im Voraus;-)

__________
MfG Sabina

rund um die PC-Sicherheit

#2 tobvog

auf dieser seite findest du ein avengerscript - arbeite es ab:
http://virus-protect.org/artikel/spyware/warezov3.html

dann ist der Virus entfernt, jedoch ueberpruefe, ob die windowsupdates funktionieren

________________________________________________________

unabhaengig vom Virus loesche mit der killbox:
http://virus-protect.org/killbox.html

C:\WINDOWS\Downloaded Program Files\ATPartners.inf
C:\WINDOWS\Downloaded Program Files\lsp_.dll
C:\WINDOWS\Downloaded Program Files\WinadX.inf
C:\WINDOWS\Downloaded Program Files\SahHtml_.exe
C:\WINDOWS\Downloaded Program Files\SAHUninstall_.exe
C:\SahAgent.log

+
scanne mit AVG Anti-Spyware
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hi sabina,

hab das avengerscript wie vorgeschrieben abgearbeitet, mit der killbox die dateien gelöscht und mit der AVG Anti-Spyware meinen rechner gescannt.

McAfee Virusscan meldet sich nicht mehr und der rechner läuft wieder einwandfrei. die windowsupdates funktionieren auch, "Automatische Updates" ist jedenfalls noch aktiviert und ich kann auch manuell nach Updates suchen.

Vielen Dank für die Hilfe,
ein Frohes Weihnachtsfest und ein gesundes Jahr 2007!

wünscht tobvog