System alert! & AntiVermis

#16 10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.10.2004 17:36 <DIR> .
21.10.2004 17:36 <DIR> ..
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
03.06.2002 17:53 144 QTPlugin.inf
26.09.2006 02:47 113.408 HMAtchmt.ocx
22.06.2006 11:41 5.032 swflash.inf
4 Datei(en) 119.746 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 119.746 Bytes
2 Verzeichnis(se), 393.510.912 Bytes frei

#17 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\WINDOWS\system32

12.01.2007 12:17 1.158 wpa.dbl
12.01.2007 02:20 0 tmp.txt
12.01.2007 02:20 1.916 tmp.reg
09.01.2007 22:35 4 avcom.log
20.12.2006 16:50 185.952 rmoc3260.dll
20.12.2006 16:50 5.632 pndx5032.dll
20.12.2006 16:50 6.656 pndx5016.dll
20.12.2006 16:50 278.528 pncrt.dll
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 07:40 2.362.184 wmvcore.dll
01.12.2006 05:20 79.360 swxcacls.exe
22.11.2006 17:58 166.712 FNTCACHE.DAT
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
27.10.2006 16:43 88 NULL
27.10.2006 16:40 871.848 PerfStringBackup.INI
27.10.2006 16:40 52.764 perfc009.dat
27.10.2006 16:40 63.580 perfc007.dat
27.10.2006 16:40 391.000 perfh007.dat
27.10.2006 16:40 380.350 perfh009.dat
27.10.2006 16:08 308 results.txt
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 635.486 DivX.dll

#19 es sind im ganzen 6 logs
bitte wieder mal - genau alles lesen..........
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Bitte nicht schimpfen, bin echt blutiger Anfänger, OK?



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\DOKUME~1\BORISB~1\LOKALE~1\Temp

12.01.2007 14:34 16.384 ~DF302B.tmp
12.01.2007 14:34 16.384 ~DF9D2.tmp
12.01.2007 14:34 512 ~DF9DB.tmp
12.01.2007 14:32 49.152 ~DF3752.tmp
12.01.2007 14:32 32.768 ~DFB4D.tmp
12.01.2007 14:29 16.384 ~DF6741.tmp
12.01.2007 14:26 49.152 ~DF3F70.tmp
12.01.2007 14:26 16.384 ~DFD96A.tmp
12.01.2007 14:26 16.384 ~DF4CFE.tmp
12.01.2007 14:26 32.768 ~DFE2B.tmp
12.01.2007 14:26 16.384 ~DF6121.tmp
12.01.2007 13:54 917.504 MFPL7014.DLL
12.01.2007 13:36 1.212.416 ~DF91BB.tmp
12.01.2007 13:26 1.212.416 ~DFFB95.tmp
12.01.2007 13:23 12.936 control.xml
12.01.2007 12:27 0 fla2.tmp
12.01.2007 06:16 16.384 ~DF7BE3.tmp
12.01.2007 06:16 49.152 ~DFA7BA.tmp
12.01.2007 06:16 32.768 ~DF9F98.tmp
12.01.2007 06:16 16.384 ~DF4F2.tmp
12.01.2007 06:16 16.384 ~DFF8CC.tmp
21 Datei(en) 3.749.000 Bytes
0 Verzeichnis(se), 392.560.640 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\WINDOWS

12.01.2007 14:41 1.133.533 WindowsUpdate.log
12.01.2007 14:33 3.120 MF_C421.lfa
12.01.2007 14:33 3.120 MF_C425.lfa
12.01.2007 14:30 0 0.log
12.01.2007 14:30 159 wiadebug.log
12.01.2007 14:29 2.048 bootstat.dat
12.01.2007 14:28 32.574 SchedLgU.Txt
12.01.2007 14:28 50 wiaservc.log
12.01.2007 13:23 1.619 wmsetup.log
08.01.2007 15:18 6.509 cdplayer.ini
14.12.2006 22:39 1.409 QTFont.for
14.12.2006 22:39 54.156 QTFont.qfn
27.10.2006 16:31 211 uno.ini
27.10.2006 16:30 564 win.ini
23.10.2006 23:18 176 wininit.ini
20.10.2006 19:29 3.120 MF_C420.lfa




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\WINDOWS\Temp

12.01.2007 14:32 409 WGANotify.settings
12.01.2007 14:29 255 WGAErrLog.txt




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.09.2006 02:47 113.408 HMAtchmt.ocx
22.06.2006 11:41 5.032 swflash.inf
21.10.2004 18:56 65 desktop.ini





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4178-2422

Verzeichnis von C:\

12.01.2007 14:50 0 sys.txt
12.01.2007 14:50 516 down.txt
12.01.2007 14:48 334 tmp.txt
12.01.2007 14:48 4.853 system.txt
12.01.2007 14:46 1.268 systemtemp.txt
12.01.2007 14:45 101.435 system32.txt
12.01.2007 14:29 259.579.904 hiberfil.sys
12.01.2007 14:29 390.070.272 pagefile.sys
12.01.2007 13:56 2 DirDPFCns.txt
12.01.2007 13:56 648 DirDPF.txt
12.01.2007 02:21 1.117 rapport.txt
12.01.2007 01:57 33.604 avenger.txt
12.01.2007 00:59 13.708 ComboFix.txt
09.01.2007 22:20 59.384 unaerror.log

#21 mache einen Onlinescan mit ewido

nach dem scan:
"remove infections" klicken

und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Scanning Report
Saturday, January 13, 2007 11:39:48 - 20:46:01
Computer name: NAME-HS57IS7QJG
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ F:\


--------------------------------------------------------------------------------

Result: 8 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System (Submitted)
System
System
System
System
WinAntiVirusPro (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 29250
System: 4026
Not scanned: 7
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 7
Submitted: 1
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{8A0DD919-9E4A-4657-BFB8-C4DDB4943486}.BIN
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-01-12
F-Secure AVP: 7.0.171, 2007-01-12
F-Secure Orion: 1.2.37, 2007-01-11
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 2007-01-08
F-Secure Pegasus: 1.19.0, 2006-11-19
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

#23 das war der F-Secure und nicht ewido
ich denke aber, dass wieder alles sauber ist...
kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Bei ewido hab ich den Bericht nicht gefunden.

Nein, keine Pop Ups mehr, sieht alles wieder normal aus.

Allerdings braucht der PC jetzt ewig, um hochzufahren und ist überhaupt sehr langsam...

#25 nach so einer schweren Verseuchung, (Faketools, die du geladen hast) - nicht anders zu erwarten, dass der Rechner "hinueber ist..."

1.
scanne noch mal mit counterspy, dann deinstalliere das Programm.

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiVirus Pro 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Wo genau muß ich das "Enter search strings" reinschreiben? Bei "Enter string to exclude to results"?

#27 dort, wo im Beispiel WINHOUND steht
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Und wo kommt das WinAntiVirus 2006 rein?

#29 genau, wo im Beispiel auf der seite - in dem Bildchen - WINHOUND geschrieben steht
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Manchmal dauert es echt etwas länger bei mir.

Also, hier der Bericht:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 14.01.2007 18:36:17 for strings:
; 'winantivirus 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...