Home » Spyware & Browser Hijacker Support Forum » Internet Explorer funktioniert dank Spyware Quake Mist nicht mehr !!! » Themenansicht
Internet Explorer funktioniert dank Spyware Quake Mist nicht mehr !!! |
|
|---|---|
|
16.08.2006, 07:59
...neu hier
Beiträge: 6 |
|
 
|
|
|
17.08.2006, 15:38
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 3. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 4. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten -------------------------------- 5. smitfraud.fix anwenden (Option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html ------------------------------- 6. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {1AD48B37-61F6-4B79-DCDE-6163031ED2CD} - C:\WINDOWS\system32\pacwj.dll7. loesche im abgesicherten modus: C:\Programme\Gemeinsame Dateien\{ECAE95EB-070C-1031-0812-050906040031} 2006-08-16 01:44:14 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\W?nSxS 2006-08-16 01:43:46 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\??...crosoft.NET die Fragezeichen erscheinen nur hier im Brwoser, du musst also den Purityscan nach Datum und Uhrzeit suchen, die Fragezeichen sind in Wirklichkeit kryptische Zeichen, hier nicht sichtbar........ Beispiel:  8. scanne im abgesicherten Modus und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
20.08.2006, 20:24
...neu hier
Themenstarter Beiträge: 6 |
#3
ok vielen dank ich werds sobald wie möglich machen und dann hier wieder posten
|
|
|
|
|
20.08.2006, 23:01
Ehrenmitglied
Beiträge: 29434 |
#4
ich moechte dann gern das neue log vom Hijacktis sehen + den report von superantispyware
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
08.10.2006, 17:06
...neu hier
Themenstarter Beiträge: 6 |
#5
huhu sry erstmal das ich erst so spät dazugekommen bin zu antworten aber der umzug hat mit leider nicht so die möglichkeit geboten mich hier um den laptop zu kümmern
 aber nun hab ich mir die zeit mal genommen und hab die anweisungen befolgt ... hier sind die beiden logs bzw 3 logs weil nachm install von superantispy hat der nen scan durchgeführt wodurch dann im abgesicherten modus nix mehr gefunden wurde. SUPERAntiSpyware Scan Log Generated 10/07/2006 at 05:56 AM Core Rules Database Version : 3099 Trace Rules Database Version: 1126 Memory Thread detected : 0 Registry Thread detected : 11 File Thread detected : 9 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[2].txt Unclassified.Unknown Origin HKCR\CLSID\{849B9523-785F-4014-9CAF-079FB4A74C61} HKCR\CLSID\{849B9523-785F-4014-9CAF-079FB4A74C61}\InprocServer32 HKCR\CLSID\{849B9523-785F-4014-9CAF-079FB4A74C61}\InprocServer32#ThreadingModel Adware.Toolbar888 HKU\S-1-5-21-1275210071-1757981266-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBCC61FA-0221-4CCC-B409-CEE865CACA3A} Adware.VSToolbar HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}\InProcServer32 HKCR\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51}\InProcServer32#ThreadingModel HKU\S-1-5-21-1275210071-1757981266-839522115-500\Software\Search Toolbar Corp HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51}#UninstallString C:\Programme\VSToolbar\VSToolBar.dll C:\Programme\VSToolbar Trojan.Downloader-GreatRole C:\VundoFix Backups\efcdbbb.dll.bad Trojan.Unknown Origin C:\VundoFix Backups\services.dll.bad Adware.Vundo Variant C:\VundoFix Backups\ssqpo.dll.bad Trojan.Downloader-VSToolbar C:\VundoFix Backups\wjwometw.exe.bad SUPERAntiSpyware Scan Log Generated 10/08/2006 at 04:43 PM Core Rules Database Version : 3099 Trace Rules Database Version: 1126 Memory Thread detected : 0 Registry Thread detected : 0 File Thread detected : 0 Logfile of HijackThis v1.99.1 Scan saved at 17:04:17, on 08.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\BenQ\Q-MediaBar\QBar.exe D:\BenQ\QMusic2\QMAgent.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\inet hilfe\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VTtrayp] VTtrayp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop O4 - HKLM\..\Run: [QMusic2] D:\BenQ\QMusic2\QMAgent.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winuqw32 - winuqw32.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe soo das wären die logs wie soll ich weiter verfahren??? vielen dank schonmal im vorraus enJoy |
|
|
|
|
08.10.2006, 17:24
Ehrenmitglied
Beiträge: 29434 |
#6
1.
loesche: C:\VundoFix Backups 2. Fixe mit dem Hijackthis: Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)3. scanne und poste den sanreport - McAfee FreeScan (Online) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
08.10.2006, 17:32
...neu hier
Themenstarter Beiträge: 6 |
#7
soo nun hab ich aber das problem das der ie immer noch netfunktioniert
bin nun über den firefox online und alle anderen sachen die aufs intet funktionieren ja auch ohne probleme ... Dieser Beitrag wurde am 08.10.2006 um 17:35 Uhr von enJoy06 editiert.
|
|
|
|
|
08.10.2006, 17:35
Ehrenmitglied
Beiträge: 29434 |
#8
Download und auf dem Desktop entzippen: http://www.fbeej.dk/Programmer/iereg.zip
Klicke: iereg bat PC neustarte nund pruefen, ob der IE korrekt funktioniert __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
08.10.2006, 17:38
...neu hier
Themenstarter Beiträge: 6 |
#9
ok danke mach ich dann gleich
bin gerade noch dabei die neusten sicherheitsupdates zu installieren und hab leider hier auch net mehr ganz so viel zeit heute |
|
|
|
|
08.10.2006, 17:40
Ehrenmitglied
Beiträge: 29434 |
|
|
|
|
|
08.10.2006, 17:47
...neu hier
Themenstarter Beiträge: 6 |
#11
soo die bat datei hat leider keine wirkung gezeigt
ie geht immer noch net nur muss ich jetzt auf jeden fall weg naja das kann jetzt leider wieder ne weile dauern da ich nen ganzes stück weit wech wohn aber so bald es was neues gibt berichte ich |
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also mein Problem liegt darin mein Dad hat sich auf seinem Laptop auch diesen mehr als lästigen Spyware Quake Kram eingefangen. Das muss wohl auch schon ein weilchen her sein weil der Lappi nicht ständig ans Internet angeschlossen ist.
So worum es nun eigentlich geht ist, nach langem durchforsten vieler verschiedener Foren zu diesem Problem was sich anfangs W32.Myzor.FK@yt nannte habe ich eine Lösung gefunden. Hab dann auch alles scheinbar mit dem smitfraudfix beseitigen können. Doch kam kurze Zeit später dann das nächste Problem auf. Da mein Dad quasi keine Sicherheitsvorkehrungen auf dem PC hatte hab ich erstmal den Spybot installiert der auch gute Arbeit geleistet hat und hinterher noch eine Firewall. Ja und dann ging der IE nicht mehr !!
Es kam eine Fehlermeldung auf, dass die Verzeichnisse des IE nich mehr stimmen würden und durch gewisse andere im Dokumente und Einstellungs Ordner erstezt werden müssten. Da sind bei mir direkt alle Warnlichter angegangen und ich wusste mir leider auch keinen Rat mehr ....
Könnt ihr mir bitte weiterhelfen? Ist da vielleicht auch noch mehr ?
Ich würd mich sehr darüber freuen
achso logs füge ich anbei
(gestaltet sich leider ein bisschen schwierig da ich die immer hin und her kopieren muss und mich momentan auch mitten im umzugsstress befinde ... ich hoffe ihr könnt mir trotzdem irgendwie helfen)
Start Time= 16.08.2006 7:00:06,28
Running from: C:\Dokumente und Einstellungen\Administrator\Desktop\combofix
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-16 06:40:28 ( .D... ) "C:\Programme\CleanUp!"
2006-08-16 05:05:56 ( .D... ) "C:\Programme\Kerio"
2006-08-16 04:17:46 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-08-16 02:40:38 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-08-16 02:31:00 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll"
2006-08-16 02:22:28 ( .D... ) "C:\Programme\THQ"
2006-08-16 02:06:10 ( .D... ) "C:\Programme\WinRAR"
2006-08-16 01:49:24 573492 ( ..SH. ) "C:\WINDOWS\system32\ssqpo.dll"
2006-08-16 01:44:14 2 ( A.... ) "C:\WINDOWS\system32\wtssu.exe"
2006-08-16 01:44:14 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\W?nSxS"
2006-08-16 01:43:46 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\??crosoft.NET"
2006-08-16 01:43:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\{ECAE95EB-070C-1031-0812-050906040031}"
2006-08-16 01:43:24 40973 ( ..SH. ) "C:\WINDOWS\system32\efcdbbb.dll"
2006-08-16 01:20:30 ( .D... ) "C:\Programme\ICQToolbar"
2006-08-16 01:19:58 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite"
2006-08-16 01:19:56 ( .D... ) "C:\Programme\ICQLite"
2006-08-16 00:52:00 73216 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-08-14 19:38:36 139264 ( A.... ) "C:\WINDOWS\system32\pacwj.dll"
2006-07-27 15:25:20 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll"
2006-07-21 10:29:00 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-13 15:34:28 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-07-05 12:55:22 1057792 ( A.... ) "C:\WINDOWS\system32\kernel32.dll"
2006-07-01 14:39:46 ( .D... ) "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM"
2006-06-28 19:27:38 ( .D... ) "C:\Programme\Fujitsu Siemens"
2006-06-26 19:40:34 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-06-26 19:40:34 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll"
2006-06-18 20:25:14 ( .D... ) "C:\Programme\Eidos"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))
2006-08-16 02:30 98.304 C:\WINDOWS\system32\CmdLineExt.dll
2006-08-16 02:30 40.960 C:\WINDOWS\system32\psfind.dll
2006-08-16 02:30 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-08-16 02:30 1.060.864 C:\WINDOWS\system32\mfc71.dll
2006-08-16 01:49 573.492 C:\WINDOWS\system32\ssqpo.dll
2006-08-16 01:44 2 C:\WINDOWS\system32\wtssu.exe
2006-08-16 01:44 139.264 C:\WINDOWS\system32\pacwj.dll
2006-08-16 01:43 40.973 C:\WINDOWS\system32\efcdbbb.dll
2006-08-16 00:52 101.888 C:\WINDOWS\system32\VB6STKIT.DLL
2006-08-16 00:51 73.216 C:\WINDOWS\ST6UNST.EXE
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"VTTimer"="VTTimer.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"VTtrayp"="VTtrayp.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Q-MediaBar"="C:\\Programme\\BenQ\\Q-MediaBar\\QBar.exe /stop"
"QMusic2"="D:\\BenQ\\QMusic2\\QMAgent.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"dc6abd88.exe"="C:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\dc6abd88.exe"
"Aomt"="\"C:\\DOKUME~1\\ADMINI~1\\ANWEND~1\\CROSOF~1.NET\\csrss.exe\" -vt yazr"
"Qbxhl"="C:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\W?nSxS\\e?plorer.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{ECAE95EB-070C-1031-0812-050906040031}"="\"C:\\Programme\\Gemeinsame Dateien\\{ECAE95EB-070C-1031-0812-050906040031}\\Update.exe\" mc-110-12-0000272"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
Contents of the 'Scheduled Tasks' folder
Completion time: 16.08.2006 7:00:39,93
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAE-95EB
Verzeichnis von C:\
16.08.2006 07:17 0 sys.txt
16.08.2006 07:17 8.403 system.txt
16.08.2006 07:17 136 systemtemp.txt
16.08.2006 07:17 94.943 system32.txt
16.08.2006 07:00 7.057 ComboFix.txt
16.08.2006 05:07 704.643.072 pagefile.sys
16.08.2006 04:54 849 rapport.txt
16.08.2006 03:18 0 .protected
03.05.2006 16:30 80 FilterLog.log
03.05.2006 11:57 0 CONFIG.SYS
03.05.2006 11:57 0 AUTOEXEC.BAT
03.05.2006 11:57 0 IO.SYS
03.05.2006 11:57 0 MSDOS.SYS
03.05.2006 11:45 211 boot.ini
11.11.2004 14:00 47.564 NTDETECT.COM
11.11.2004 14:00 4.952 bootfont.bin
11.11.2004 14:00 251.184 ntldr
17 Datei(en) 705.058.451 Bytes
0 Verzeichnis(se), 43.532.189.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAE-95EB
Verzeichnis von C:\WINDOWS
16.08.2006 07:00 197.914 setupact.log
16.08.2006 05:14 1.330.222 WindowsUpdate.log
16.08.2006 05:08 0 0.log
16.08.2006 05:07 2.048 bootstat.dat
16.08.2006 05:06 26.058 SchedLgU.Txt
16.08.2006 04:48 484.280 ntbtlog.txt
16.08.2006 03:18 1.830 spupdsvc.log
16.08.2006 03:09 27.669 MedCtrOC.log
16.08.2006 03:09 22.223 ehOCGen.log
16.08.2006 03:09 82.965 ntdtcsetup.log
16.08.2006 03:09 139.625 comsetup.log
16.08.2006 03:09 447.805 iis6.log
16.08.2006 03:09 21.747 ocmsn.log
16.08.2006 03:09 182.268 tsoc.log
16.08.2006 03:09 1.374 imsins.log
16.08.2006 03:09 20.301 tabletoc.log
16.08.2006 03:09 17.400 KB917734.log
16.08.2006 03:09 23.179 wmsetup.log
16.08.2006 03:09 68.540 netfxocm.log
16.08.2006 03:09 192.608 ocgen.log
16.08.2006 03:09 47.963 plusoc.log
16.08.2006 03:09 19.606 msgsocm.log
16.08.2006 03:09 388.692 FaxSetup.log
16.08.2006 03:09 122.454 msmqinst.log
16.08.2006 03:09 567.306 setupapi.log
16.08.2006 03:08 1.374 imsins.BAK
16.08.2006 03:08 19.928 KB920214.log
16.08.2006 03:08 18.777 KB921883.log
16.08.2006 03:08 19.738 updspapi.log
16.08.2006 03:08 19.742 KB922616.log
16.08.2006 03:08 19.300 KB911280.log
16.08.2006 03:07 18.734 KB917159.log
16.08.2006 03:07 18.922 KB921398.log
16.08.2006 03:06 22.092 KB918899.log
16.08.2006 03:04 14.265 KB920670.log
16.08.2006 03:04 14.504 KB918439.log
16.08.2006 03:04 14.972 KB914388.log
16.08.2006 03:03 14.300 KB917344.log
16.08.2006 03:03 13.270 KB917953.log
16.08.2006 03:03 13.094 KB917422.log
16.08.2006 03:02 12.934 KB916595.log
16.08.2006 03:02 12.951 KB920683.log
16.08.2006 03:01 12.803 KB914389.log
16.08.2006 02:30 19.909 DirectX.log
16.08.2006 02:27 2.024 ModemLog_Bluetooth LAP Modem #2.txt
16.08.2006 00:52 1.353 ST6UNST.000
16.08.2006 00:51 73.216 ST6UNST.EXE
14.08.2006 21:31 2.282.849 SSTQDefiler.CAB
08.08.2006 20:08 2.620 ssconf2.bin
31.07.2006 22:07 216 wiadebug.log
31.07.2006 21:39 50 wiaservc.log
07.07.2006 11:31 891 cdplayer.ini
29.06.2006 00:12 250 system.ini
11.06.2006 08:45 7.823 WgaNotify.log
11.06.2006 08:45 2.072 vminst.log
11.06.2006 08:44 4.087 KB885884.log
11.06.2006 08:44 12.095 KB913580.log
05.06.2006 22:55 69 NeroDigital.ini
163 Datei(en) 20.166.254 Bytes
0 Verzeichnis(se), 43.532.189.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAE-95EB
Verzeichnis von C:\WINDOWS\system32
16.08.2006 07:16 320.691 opqss.ini
16.08.2006 03:20 40.190 perfc009.dat
16.08.2006 03:20 316.838 perfh007.dat
16.08.2006 03:20 311.802 perfh009.dat
16.08.2006 03:20 48.354 perfc007.dat
16.08.2006 03:20 723.744 PerfStringBackup.INI
16.08.2006 02:40 57.384 avsda.dll
16.08.2006 02:30 98.304 CmdLineExt.dll
16.08.2006 01:49 316.281 opqss.bak1
16.08.2006 01:49 573.492 ssqpo.dll
16.08.2006 01:44 2 wtssu.exe
16.08.2006 01:43 40.973 efcdbbb.dll
16.08.2006 00:30 2.206 wpa.dbl
14.08.2006 19:38 139.264 pacwj.dll
09.08.2006 12:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
29.06.2006 00:12 1.919 AUTOEXEC.NT
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
1946 Datei(en) 367.595.738 Bytes
0 Verzeichnis(se), 43.532.193.792 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECAE-95EB
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
Logfile of HijackThis v1.99.1
Scan saved at 06:30:52, on 16.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
D:\BenQ\QMusic2\QMAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOKUME~1\ADMINI~1\ANWEND~1\CROSOF~1.NET\csrss.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\W?nSxS\e?plorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
C:\WINDOWS\system32\wscntfy.exe
F:\hijackthis\HijackThis.exe
R3 - URLSearchHook: (no name) - {1AD48B37-61F6-4B79-DCDE-6163031ED2CD} - C:\WINDOWS\system32\pacwj.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTtrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [QMusic2] D:\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [dc6abd88.exe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\dc6abd88.exe
O4 - HKCU\..\Run: [Aomt] "C:\DOKUME~1\ADMINI~1\ANWEND~1\CROSOF~1.NET\csrss.exe" -vt yazr
O4 - HKCU\..\Run: [Qbxhl] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\W?nSxS\e?plorer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe