Agent.KT, Lefeat.dll1, dldr.small.VQ

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.02.2005, 14:33
...neu hier

Beiträge: 4
#1 Hallo!

Habe mir diese drei Trojaner zugezogen und komme zusätzlich nicht ins Internet (IE beendet sich nach etwa 10 Sekunden). Habe mit Hijackthis und EScan im abgesicherten Mode überprüft, nachfolgend die Logs. Bitte helft mir, AntiVir und AdAware können diese Biester nicht entfernen. Eine weitere Frage ist, ob sich eine Reperatjur überhaupt auszahlt, oder ob ich gleich neu aufsetzen sollte.

Logfile of HijackThis v1.99.0
Scan saved at 12:38:08, on 20.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\kendra\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crjb32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sdkyk32.exe] C:\WINDOWS\sdkyk32.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Verknüpfung mit CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe
O4 - Startup: winupdate70341290[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/aba11480/enter.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e9126ecc2ca85f3c06/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.autodesk.com/webpub/mapguide/ver6/viewer/en/mgaxctrl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess/exe/access_special.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5D0316-1EBC-4A23-8EB3-BAEA1C6F4C7A}: NameServer = 195.34.133.10,195.34.133.11
O21 - SSODL: MSMserv - {A0CC57FC-7A79-465F-9AD4-2985EBD1C56A} - C:\WINDOWS\System32\ctzabdgr.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

File C:\WINDOWS\System32\ctzabdgr.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\crjb32.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\open32.exe infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addjt.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlug.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javaue.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javawk32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntku.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winfl32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winqy.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\addla.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\adokfbgx.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\appft.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\glcdkouy.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\WINDOWS\System32\lt_xcoxx.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mlansmgr.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\notepad.exe infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\notepad.exe.bak infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ntav.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\subrsize.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sypcaaaa.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\win3s_ui.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wmerconf.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp18.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1C.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1D.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp1E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp24.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp25.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp29.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp2B.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp31.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp33.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp35.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp39.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp3A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp3E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp43.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp45.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp48.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4A.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp4F.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp52.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp59.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp5D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp5F.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp60.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp61.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp65.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp69.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6C.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6D.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp6F.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp71.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp72.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp75.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp76.tmp infected by "Trojan-Dropper.Win32.Small.rq" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp77.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp78.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp79.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp7B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp7C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp7E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\6JIN6H2V\010402[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[2].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[3].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[4].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\FQSVV549\ne2[5].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\TEMPOR~1\Content.IE5\YBERQ92N\default[4].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp18.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1C.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1D.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp1E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp24.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp25.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp29.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp2B.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp31.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp33.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp35.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp39.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp3A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp3E.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp43.tmp infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp45.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp48.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4A.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp4F.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp52.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp59.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp5D.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp5F.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp60.tmp infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp61.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp65.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp69.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6A.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6C.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6D.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp6F.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp71.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp72.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp75.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp76.tmp infected by "Trojan-Dropper.Win32.Small.rq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp77.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp78.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp79.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp7B.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp7C.tmp infected by "Trojan-Downloader.Win32.Agent.hp" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp7E.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JIN6H2V\010402[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[2].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[3].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[4].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[5].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBERQ92N\default[4].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD\Crack\patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Programme\ICQ\Received Files\Graystorm\ls_tmpgenc25844152.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000004.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000013.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000027.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0000034.exe infected by "Trojan-Clicker.Win32.Small.dx" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0002026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0003026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0004026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0005026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0006026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0007026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0008026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0009026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0010026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0011026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0012026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP1\A0013026.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP2\A0013154.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{B119086F-46D1-438D-9D9E-06BFBA253870}\RP2\A0014154.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addjt.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atlug.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\inst2.dll infected by "Trojan-Downloader.Win32.WinShow.au" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\load.exe infected by "Trojan-Downloader.Win32.Harnig.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javaue.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\javawk32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntku.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\addla.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\adokfbgx.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\appft.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\etc\hosts.bak infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\glcdkouy.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\WINDOWS\system32\lt_xcoxx.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mlansmgr.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.exe infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.exe.bak infected by "Trojan-Clicker.Win32.Small.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntav.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\subrsize.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sypcaaaa.exe infected by "not-a-virus:AdWare.WinAD.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\win3s_ui.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\wmerconf.dll infected by "Virus.Win32.Bayan-based" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winfl32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winqy.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File D:\Install\Treiber\LiveDrvUni-Pack(GER).exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.


Total Virus(es) Found 183
Seitenanfang Seitenende
20.02.2005, 22:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann aktiviere sie wieder)

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\funkf.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {E8D60F02-B624-2C7E-A7EF-0C465710C12F} - C:\WINDOWS\system32\crjb32.dll
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [sdkyk32.exe] C:\WINDOWS\sdkyk32.exe
O4 - Startup: winupdate70341290[1].exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/aba11480/enter.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess/exe/access_special.ocx
O21 - SSODL: MSMserv - {A0CC57FC-7A79-465F-9AD4-2985EBD1C56A} - C:\WINDOWS\System32\ctzabdgr.dll

PC neustarten

TuneUp (30 Tage free)
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

#ClaerProg..lade die neuste Version
http://virus-protect.org/clearprog.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


dann loesche :
C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp
alle *temp-Datein

Loesche :
C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6JIN6H2V\010402[1].htm
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[1].chm
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[2].chm
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[3].chm
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[4].chm
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQSVV549\ne2[5].chm
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YBERQ92N\default[4].htm

KillBox
http://virus-protect.org/killbox.html

C:\WINDOWS\System32\ctzabdgr.dll
C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe
C:\WINDOWS\system32\open32.exe
C:\WINDOWS\sdkyk32.exe
C:\WINDOWS\system32\crjb32.dll
C:\WINDOWS\addjt.dll
C:\WINDOWS\atlug.exe
C:\WINDOWS\Downloaded Program Files\inst2.dll
C:\WINDOWS\Downloaded Program Files\load.exe
C:\WINDOWS\javaue.exe
C:\WINDOWS\javawk32.exe
C:\WINDOWS\ntku.exe
C:\WINDOWS\system32\addla.exe
C:\WINDOWS\system32\adokfbgx.exe
C:\WINDOWS\system32\appft.exe i
C:\WINDOWS\system32\drivers\etc\hosts.bak
C:\WINDOWS\system32\glcdkouy.exe
C:\WINDOWS\system32\lt_xcoxx.dll
C:\WINDOWS\system32\mlansmgr.dll
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe.bak
C:\WINDOWS\system32\ntav.exe
C:\WINDOWS\system32\subrsize.dll
C:\WINDOWS\system32\sypcaaaa.exe
C:\WINDOWS\system32\win3s_ui.dll
C:\WINDOWS\system32\wmerconf.dll
C:\WINDOWS\winfl32.exe
C:\WINDOWS\winqy.exe

PC neustarten


#Hoster-Tool : http://members.aol.com/toadbee/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

AdAware-VX2 Cleaner
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
# Schließen Sie Ad-Aware (falls es gerade läuft)
# Laden Sie den VX2 Cleaner hier runter
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
# Installieren Sie den VX2 Cleaner
# Starten Sie Ad-Aware
# Wechseln Sie zu Add-Ons
# Klicken Sie auf das VX2 Cleaner Add-on und klicken Sie auf Tool ausführen
# Ist Ihr Computer nicht Infiziert, klicken Sie auf schließen
# Ist Ihr Computer Infiziert, klicken Sie auf System reinigen
# Neustart
# Prüfen Sie Ihren Computer mit Ad-Aware
# Entfernen Sie jegliche gefundenen VX2 Objekte
# Neustart
# Prüfen Sie Ihr System erneut um sicherzustellen, das alle Dateien von Ihrem System entfernt wurden.


scanne noch mal mit escan (bis alles sauber ist)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 20.02.2005 um 22:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
21.02.2005, 22:56
...neu hier

Themenstarter

Beiträge: 4
#3 Danke! Ich komm wieder ins Internet, aber es gibt noch ein paar hartnäckige Reste. Hier die neuen Logs:

Logfile of HijackThis v1.99.0
Scan saved at 22:48:56, on 21.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\MSI\PC Alert 4\CoolerXP.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\kendra\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Verknüpfung mit CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe
O4 - Startup: winupdate70341290[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e9126ecc2ca85f3c06/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.autodesk.com/webpub/mapguide/ver6/viewer/en/mgaxctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5D0316-1EBC-4A23-8EB3-BAEA1C6F4C7A}: NameServer = 195.34.133.10,195.34.133.11
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\DOKUME~1\kendra\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Desktop\backups\backup-20050221-191000-397.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Desktop\backups\backup-20050221-191000-928.dll infected by "Trojan-Downloader.Win32.WinShow.au" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD\Crack\patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\My Downloads\Remove.About.Blank.Buddy.v3.0.WinALL.CRACKED-LUCiD\LUCiD.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Programme\ICQ\Received Files\Graystorm\ls_tmpgenc25844152.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File D:\Install\Treiber\LiveDrvUni-Pack(GER).exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Mon Feb 21 22:35:37 2005 => ***** Scanning complete. *****
Mon Feb 21 22:35:37 2005 => Total Files Scanned: 38031
Mon Feb 21 22:35:37 2005 => Total Virus(es) Found: 15
Mon Feb 21 22:35:37 2005 => Total Disinfected Files: 0
Mon Feb 21 22:35:37 2005 => Total Files Renamed: 0
Mon Feb 21 22:35:37 2005 => Total Deleted Files: 0
Mon Feb 21 22:35:37 2005 => Total Errors: 120
Mon Feb 21 22:35:37 2005 => Time Elapsed: 01:13:41
Mon Feb 21 22:35:37 2005 => Virus Database Date: 2005/02/14
Mon Feb 21 22:35:37 2005 => Virus Database Count: 118236


Bei Hijack läßt sich folgendes nicht löschen (es kehrt sofort wieder):

O4 - Startup: winupdate70341290[1].exe

Weiters bleibt die Frage, was ich gegen die verbliebenen Trojaner (Trojan-Downloader.Win32.Small.ait; Trojan-Downloader.Win32.Murlo.b; Trojan-Downloader.Win32.Agent.jb; Trojan-Downloader.Win32.WinShow.au) tun soll?

Bitte hilf mir weiter, weil bis jetzt hat es wunderbar geklappt, und ich hab langsam wieder Hoffnung.

Gruß,
bernluk
Seitenanfang Seitenende
21.02.2005, 23:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@bernluk

gehe in den abgesicherten Modus


C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart\winupdate70341290[1].exe

gehe in:
C:\Dokumente und Einstellungen\kendra\Startmenü\Programme\Autostart
loesche:
winupdate70341290[1].exe

dann suche mit Hilfe der Suchfunktion von Windows:
winupdate70341290[1].exe <--loeschen

C:\Dokumente und Einstellungen\kendra\Lokale Einstellungen\Temp\--> loesche alle *temp.-Datein -->tmp2.tmp

dann poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2005, 11:25
...neu hier

Themenstarter

Beiträge: 4
#5 So!

Habe alle *.tmp Datein gelöscht, nur
~DF122E.tmp und
~DFFD76.tmp

haben sich nicht löschen lassen (der Zugriff wurde verweigert).

Hier das neue Log (winupdate ist weg!! *freu*):

Logfile of HijackThis v1.99.0
Scan saved at 11:18:05, on 22.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\kendra\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.deu.chello.at/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Verknüpfung mit CoolerXP.exe.lnk = C:\Programme\MSI\PC Alert 4\CoolerXP.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20e9126ecc2ca85f3c06/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.autodesk.com/webpub/mapguide/ver6/viewer/en/mgaxctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C5D0316-1EBC-4A23-8EB3-BAEA1C6F4C7A}: NameServer = 195.34.133.10,195.34.133.11
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich laß jetzt EScan nochmal laufen, sollte sich noch was ergeben werd ich mich melden, ansonsten: DANKE!!!
Seitenanfang Seitenende
19.12.2006, 20:25
...neu hier

Beiträge: 10
#6 ich habe das gleiche problem und den trojaner TR/Hoooker.y

was muss ich genau tun?
Seitenanfang Seitenende
20.12.2006, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Christian17

arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 23:32
...neu hier

Beiträge: 10
#8

Zitat

Sabina postete
Christian17

arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
21.12.2006, 23:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Christian17

warum zitierst du mich ?
von den Logs sehe ich nichts ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 09:08
...neu hier

Beiträge: 10
#10 hallo

folgende fragen:

mein clean up laeuft nun seit 10 stunden, ist das normal? wie lange dauert das? oder kann ich jetzt schon den pc neu starten?

dann soll ich den link klicken, der mich zu combofix fuehrt, ja?

da soll ich den thread von Hijackthis dann einstellen, ja?

dankem

cs
Seitenanfang Seitenende
22.12.2006, 11:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 das hier ist dein Thread, alles , was rot ist - sind Viren und malware - poste also das log vom Combofix ;)
http://board.protecus.de/t27347.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 19:38
...neu hier

Beiträge: 10
#12 Christian - 06-12-23 14:15:07,67 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))


2006-12-21 23:30 <DIR> d-------- C:\Programme\CleanUp!
2006-12-03 22:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-23 14:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-23 13:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-22 11:42 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-19 10:33 16256 --------- C:\WINDOWS\system32\drivers\wijxevhy.sys
2006-12-14 13:19 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-14 13:19 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-12 21:31 -------- d-------- C:\Programme\TextBridge Pro 8.0
2006-11-11 22:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-09 08:58 -------- d-------- C:\Programme\yok
2006-11-07 00:08 61440 --a------ C:\WINDOWS\system32\drivers\TYKeeper.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"F:\\downloads\\Phone\\Skype.exe\" /nosplash /minimized"
"Yahoo! Pager"="C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe -quiet"
"VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized"
"VoipStunt"="\"C:\\programme\\voipstunt.com\\voipstunt\\voipstunt.exe\" -nosplash -minimized"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"C-Media Speaker Configuration"="C:\\PROGRA~2\\C-Media\\WIN_ME\\Setup.exe /SPEAKER"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe"
"InstantAccess"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Arcor Online"=""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"yok.exe"="C:\\PROGRA~1\\yok\\yok.exe"
"kkqkch87"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\kkqkch87.dll,DllCanUnloadNow"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://61.137.93.36/data/data2/10/14/72/243974.jpg"
"SubscribedURL"="http://61.137.93.36/data/data2/10/14/72/243974.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,b6,02,41,c0,ac,74,08,5f,ec,06,68,de,b6,02,20,6d,\
b6,02,7b,27,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:dc,ff,d2,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eMule"
"hkey"="HKCU"
"command"="C:\\Programme\\eMule\\eMule.exe -AutoStart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-23 19:06:12.51
C:\ComboFix.txt ... 06-12-23 19:06
Seitenanfang Seitenende
25.12.2006, 16:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Thread wird weitergefuehrt unter:
http://board.protecus.de/t27347.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: