Dialer winC2.tmp.exe

[rud0815]

Hallo,

nachdem ich das DRWEB runterladen konnte habe ich es laufen lassen. Dann habe ich alles bereinigen lassen, jetzt scheint mein System sauber zus sein.


Danke für die Hilfe.

Wilhelm

[raman]

Poste bitte was Drweb alles gefunden hat. Den Report rufst du auf, indem du
"%userprofile%\doctorweb\cureit.log"
ohne die " bei Start/Ausfuehren ein und druecke Enter

Du solltest noch die Datentraegerbereinigung nutzen: http://support.microsoft.com/default...d=kb;de;315246

[rud0815]

Werde ich heute Abend machen.

Wilhelm

[rud0815]

Hier der Log:

Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-06-05, 19:43:39 [SCHLEPPY][Wir]
Befehlszeilen-Schalter: "C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 291 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 52 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 124586
Lizenzschlüssel: C:\DOKUME~1\Wir\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Gruß

Wilhelm

[raman]

Hm, es fehlt das entscheidene, welche Malware es gefunden hat!

[rud0815]

Wie finde ich diese?

Wilhelm

[raman]

Schau in den cureit report. Es muesste irgendwo unter infected stehen, wenn ich es recht in Erinnerung habe. Sofern denn etwas gefunden wurde. Hat es beim Scan denn etwas gemeldet?

[rud0815]

Ich habe DrWeb nochmal im abgesicherten Modus laufenlassen.
Das Ergebnis ist zu lang um alles hier reinzustellen, ich stelle erst mal die Zusammenfassung rein. Sag mir was Du noch brauchst.

Gesamte Sitzungsstatistik

Geprüfte Objekte: 140791
Infizierte Objekte gefunden: 48
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 48
Ignorierte Objekte: 0
Leistung:: 728 Kb/s
Dauer:: 01:10:23

Gruß
Wilhelm

[raman]

Suche in dem Report nach "infiziert mit"(ohne ").Das sollte alle eintraege zeigen.

[rud0815]

Hallo,

hier erst mal ein Teil der Infizierten.

C:\WINDOWS\system32\regperf.exe infiziert mit Trojan.Popuper - wird nach dem Neustart desinfiziert
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\iinstall.exe infiziert mit Trojan.Isbar.437 - gelöscht
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9LTDSKLU\wdinit64[1].exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3ZB71MWG\l11[1].exe infiziert mit Trojan.Popuper - gelöscht
C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3ZB71MWG\winz32[1].exe infiziert mit Trojan.MulDrop.3181 - nicht desinfizierbar - verschoben
>C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHH940OL\wizp32[1].exe infiziert mit Trojan.Isbar - gelöscht
>C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP8RSBCV\pop[1].exe infiziert mit Trojan.Isbar - gelöscht
>C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WA4EKDJP\mulbin1[1].exe infiziert mit Trojan.Seeker.181 - gelöscht

>C:\Dokumente und Einstellungen\Wir\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WA4EKDJP\wizp32[1].exe infiziert mit Trojan.Isbar - gelöscht
C:\RECYCLER\S-1-5-21-327096534-158468782-1573071154-1005\Dc2.alt infiziert mit Trojan.DownLoader.7305 - gelöscht
C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030086.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030095.alt infiziert mit Trojan.DownLoader.7305 - gelöscht
>C:\WINDOWS\winres.dll infiziert mit Trojan.StartPage.1298 - gelöscht
C:\WINDOWS\SoftwareDistribution\EventCache\{44C1F~1.BIN - Lesefehler
C:\WINDOWS\system32\AdService.dll infiziert mit BackDoor.Madtro - gelöscht
C:\WINDOWS\system32\ld77DC.tmp infiziert mit Trojan.Popuper - gelöscht
>>>C:\WINDOWS\system32\1024\ld3672.tmp infiziert mit Trojan.Popuper - gelöscht
>>>C:\WINDOWS\system32\1024\ld47C7.tmp infiziert mit Trojan.Popuper - gelöscht
>>>C:\WINDOWS\system32\1024\ld593A.tmp infiziert mit Trojan.Popuper - gelöscht
>>C:\WINDOWS\system32\1024\ld5B39.tmp infiziert mit Trojan.Fakealert - gelöscht
>>>C:\WINDOWS\system32\1024\ld6A53.tmp infiziert mit Trojan.Popuper - gelöscht
>>C:\WINDOWS\system32\1024\ld6B07.tmp infiziert mit Trojan.Fakealert - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
>C:\WINDOWS\Temp\win11B4.tmp.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
>C:\WINDOWS\Temp\win11BE.tmp.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
>C:\WINDOWS\Temp\win1205.tmp.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
>C:\WINDOWS\Temp\win18A1.tmp.exe infiziert mit Trojan.Isbar - gelöscht
>C:\WINDOWS\Temp\win19CB.tmp.exe infiziert mit Trojan.Seeker.181 - gelöscht
>C:\WINDOWS\Temp\win24D6.tmp.exe infiziert mit Trojan.Isbar - gelöscht
>C:\WINDOWS\Temp\win3C2D.tmp.exe infiziert mit Trojan.Isbar - gelöscht
>C:\WINDOWS\Temp\win3D5D.tmp.exe infiziert mit Trojan.Isbar - gelöscht
C:\WINDOWS\Temp\win435D.tmp.exe infiziert mit Trojan.MulDrop.3181 - nicht desinfizierbar - verschoben
>C:\WINDOWS\Temp\winCAA.tmp.exe infiziert mit Trojan.Seeker.181 - gelöscht
C:\WINDOWS\Temp\winCB1.tmp.exe infiziert mit Trojan.Popuper - gelöscht

>C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030096.dll infiziert mit Trojan.StartPage.1298 - gelöscht
C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030097.dll infiziert mit BackDoor.Madtro - gelöscht
>C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030101.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030102.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030103.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
>C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030104.exe infiziert mit Dialer.Riprova - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030105.exe infiziert mit Trojan.MulDrop.3181 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{FD1B92A4-91A4-4A73-9F1F-C9CBB111C6BA}\RP176\A0030106.exe infiziert mit Trojan.MulDrop.3181 - nicht desinfizierbar - verschoben

Gruß
Wilhelm