was kann man gegen den virus W32\stration.gen@mm machen?

#1 hallo!

mein schwesterherz hat sich auf ihren computer den w32\stration.gen@mm virus eingefangen(über icq).

nach dem start zeigt mit mc affee immer die virusmeldung. angeblich hat er ihn gelöscht, aber die nachricht kommt immer wieder.
manchmal krieg ich den pc überhaupt nich hochgefahren. der stürzt einfach ab und startet neu.

was kann ich'n da machen?

ich hoffe jemand kann mir da helfen!

bis denn dann! der jo

#2 arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ok!

hier dieses log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:06:15, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\windows\system32\mspradme.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\resa\Eigene Dateien\Downloads...(Musik, ...)\avenger\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [mspradme] C:\windows\system32\mspradme.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: D vb5dmspo.dll e1.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe



hier is der combofix report:


"resa" - 07-01-21 12:07:35 Service Pack 2
ComboFix 07-01-18 - Running from: "C:\Dokumente und Einstellungen\resa\Eigene Dateien\Downloads...(Musik, ...)\avenger\combo fix"

((((((((((((((((((((((((((((((( Files Created from 2006-12-21 to 2007-01-21 ))))))))))))))))))))))))))))))))))


2007-01-20 13:35 28,672 --a------ C:\WINDOWS\system32\vb5dmspo.dll
2007-01-20 13:35 20,480 --a------ C:\WINDOWS\system32\rdpwmsjt.exe
2007-01-20 13:35 20,480 --a------ C:\WINDOWS\system32\e1.dll
2007-01-20 13:35 <DIR> d----c--- C:\avenger
2007-01-19 14:21 24,576 --a------ C:\WINDOWS\system32\mcd3mscm.dll.vir
2007-01-10 20:55 <DIR> d-------- C:\WINDOWS\ie7updates
2006-12-21 19:01 <DIR> d----c--- C:\DOKUME~1\Papa\Anwendungsdaten\dvdcss


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-21 12:01 -------- d-------- C:\Programme\openoffice.org1.1.4
2007-01-20 13:37 -------- d-------- C:\DOKUME~1\resa\Anwendungsdaten\fritz!
2007-01-19 13:35 18194 --a------ C:\DOKUME~1\resa\Anwendungsdaten\wklnhst.dat
2007-01-13 14:29 -------- d--h----- C:\Programme\installshield installation information
2007-01-12 14:38 -------- d-------- C:\Programme\musicfriend 3.0
2007-01-12 14:28 -------- d---s---- C:\DOKUME~1\resa\Anwendungsdaten\microsoft
2007-01-12 14:28 -------- d-------- C:\Programme\dna digital media group
2007-01-10 18:02 736 --a------ C:\WINDOWS\rmtemp~.exe
2006-12-18 20:47 64512 --a------ C:\WINDOWS\system32\mspradme.exe
2006-12-16 19:47 -------- d-------- C:\Programme\msn messenger
2006-12-15 23:54 -------- d-------- C:\Programme\ea games
2006-12-12 21:42 -------- d-------- C:\Programme\windows media connect 2
2006-12-12 21:39 -------- d-------- C:\Programme\windows media connect
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\""
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"mspradme"="C:\\windows\\system32\\mspradme.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="D vb5dmspo.dll e1.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E]
Shell\AutoRun\command E:\setupSNK.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ENTDRV51

Completion time: 07-01-21 12:11:05
C:\ComboFix2.txt ... 07-01-19 15:29


hier datfindbat:
(system32)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94B6-A36A

Verzeichnis von C:\WINDOWS\system32

21.01.2007 12:01 2.206 wpa.dbl
20.01.2007 13:35 20.480 e1.dll
20.01.2007 13:35 20.480 rdpwmsjt.exe
20.01.2007 13:35 28.672 vb5dmspo.dll
19.01.2007 14:21 24.576 mcd3mscm.dll.vir
03.01.2007 00:19 10.980.776 MRT.exe
18.12.2006 20:47 64.512 mspradme.exe
12.12.2006 22:20 16.832 amcompat.tlb
12.12.2006 22:20 23.392 nscompat.tlb
12.12.2006 21:43 375.406 perfh009.dat
12.12.2006 21:43 51.204 perfc009.dat
12.12.2006 21:43 385.728 perfh007.dat
12.12.2006 21:43 61.968 perfc007.dat
12.12.2006 21:43 884.200 PerfStringBackup.INI



(systemtemp)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94B6-A36A

Verzeichnis von C:\DOKUME~1\resa\LOKALE~1\Temp

21.01.2007 12:01 512 ~DF5FD1.tmp
21.01.2007 12:01 81.920 ~DF5D2E.tmp
21.01.2007 12:01 512 ~DFDCDD.tmp
21.01.2007 12:01 81.920 ~DFDB9E.tmp
21.01.2007 12:01 16.384 ~DF6131.tmp
21.01.2007 12:01 512 ~DFEF26.tmp
21.01.2007 12:01 16.384 ~DFEDCB.tmp
21.01.2007 12:01 32.768 ~DF2F2.tmp
8 Datei(en) 230.912 Bytes
0 Verzeichnis(se), 57.038.295.040 Bytes frei


(windows)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94B6-A36A

Verzeichnis von C:\WINDOWS

21.01.2007 12:00 0 0.log
21.01.2007 12:00 2.154 ModemLog_Bluetooth LAP Modem.txt
21.01.2007 12:00 2.154 ModemLog_Bluetooth LAP Modem #2.txt
21.01.2007 12:00 6.104 ModemLog_Bluetooth DUN Modem.txt
21.01.2007 12:00 6.098 ModemLog_Bluetooth Fax Modem.txt
21.01.2007 12:00 157 wiadebug.log
21.01.2007 12:00 2.022 ModemLog_Bluetooth Fax Modem #2.txt
21.01.2007 12:00 50 wiaservc.log
21.01.2007 12:00 2.048 bootstat.dat
20.01.2007 13:37 32.548 SchedLgU.Txt
20.01.2007 13:37 1.549.752 WindowsUpdate.log
19.01.2007 13:42 16.411 setupapi.log
19.01.2007 13:37 2.552 setupact.log
19.01.2007 12:09 974.736 ntbtlog.txt
18.01.2007 18:34 103.669 wmsetup.log
12.01.2007 14:39 188 BRAINBOX.INI
10.01.2007 20:55 72.796 iis6.log
10.01.2007 20:55 147.230 comsetup.log
10.01.2007 20:55 90.990 ntdtcsetup.log
10.01.2007 20:55 1.374 imsins.log
10.01.2007 20:55 177.130 tsoc.log
10.01.2007 20:55 24.952 ocmsn.log
10.01.2007 20:55 3.552 KB929969.log
10.01.2007 20:55 224.140 ocgen.log
10.01.2007 20:55 22.986 msgsocm.log
10.01.2007 20:55 450.739 FaxSetup.log
10.01.2007 18:02 736 RMTEMP~.EXE
05.01.2007 21:55 202 NeroDigital.ini
04.01.2007 13:44 121 Winamp.ini
22.12.2006 18:03 1.664 wmsetup10.log
18.12.2006 20:19 512 randseed.rnd

(temp)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94B6-A36A

Verzeichnis von C:\WINDOWS\temp

(down)


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94B6-A36A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
(c)


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 94B6-A36A

Verzeichnis von C:\

21.01.2007 12:46 0 sys.txt
21.01.2007 12:30 602 down.txt
21.01.2007 12:29 108 tmp.txt
21.01.2007 12:28 11.586 system.txt
21.01.2007 12:26 624 systemtemp.txt
21.01.2007 12:18 109.012 system32.txt
21.01.2007 12:11 6.379 ComboFix.txt
21.01.2007 12:00 791.912.448 pagefile.sys
20.01.2007 13:34 69.142 avenger.txt
19.01.2007 15:29 6.531 ComboFix2.txt

problembschreibung:


das mcaffee zeigt an:
pfad: c:\windows\system32\mcd3mscm.dll
virusname: w32/stration.gen@mm

mcaffee meldet bei jedem start, dass die datei gelöscht wurde.
ein großes problem ist, dass der pc manchmal einfach abstürtzt (komplett aus-strom weg).es kommt vor das er noch nich mal richtig hochfährt.

vielen dank für die hilfe!


beste grüße! der jo

#4 --------------------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|mspradme

Files to delete:
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\rdpwmsjt.exe
C:\WINDOWS\system32\vb5dmspo.dll
C:\WINDOWS\rmtemp~.exe
C:\WINDOWS\system32\mcd3mscm.dll.vir
C:\WINDOWS\system32\mspradme.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
lösche das backup vom Avenger unter C:\Avenger\backup.zip + Papierkorb leeren


**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
berichte, ob die Windowsupdates funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit