Home » Viren, Trojaner & Malware Forum » TR/Qhost.QR und TR/Click.526 loswerden » Themenansicht

TR/Qhost.QR und TR/Click.526 loswerden
#0
28.01.2006, 22:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

Zitat

das sind die Malware-Eintraege lol

R3 - URLSearchHook: (no name) - {623F0150-5802-8153-6487-653F58FADD01} - Testimonials.dll (file missing)
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [progmen] TorontoMail.exe
O4 - HKLM\..\Run: [MsNetHelper] runload32.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Kargo] SysEntry.exe
O4 - HKCU\..\Run: [34763] backd.exe
O4 - HKCU\..\Run: [xwiz] driver64.exe
O4 - HKCU\..\Run: [desktop] C:\windows\system32\dpodgroup.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B526C970-4995-474A-930B-589FBCA83694}: NameServer = 85.255.116.61,85.255.112.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2273963-C52F-4EA2-884A-CA6F14E750AC}:NameServer = 85.255.116.61,85.255.112.204
nach dem neustart muss du eine neue Internetverbindung erstellen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 11:24
I Kim I
Member

Beiträge: 15
#32 so hoffe hab alles richtig gemacht(achso von den angegebenen malware-einträgen waren bei mir 5, beim 2schritt hab ich imme jede zeile kopiert da eingefügt dann das rote kreuz gedrückt und dann auf NO,nur bei der zeile habe ich auf YES. war doch richtig oder?).

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.gamona.de/forum/
R3 - URLSearchHook: (no name) - {623F0150-5802-8153-6487-653F58FADD01} - Testimonials.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [progmen] TorontoMail.exe
O4 - HKLM\..\Run: [MsNetHelper] runload32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [Kargo] SysEntry.exe
O4 - HKCU\..\Run: [34763] backd.exe
O4 - HKCU\..\Run: [xwiz] driver64.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [desktop] C:\windows\system32\dpodgroup.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094993622062
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B526C970-4995-474A-930B-589FBCA83694}: NameServer = 85.255.116.61,85.255.112.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2273963-C52F-4EA2-884A-CA6F14E750AC}: NameServer = 85.255.116.61,85.255.112.204
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

mfg Kim



Fixwareout ver 1.003
Last edited 1/12/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\1dedoc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\emvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\domdnb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\orcimlh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\10
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\11
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\13
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\14
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\15
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\17
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\18
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\19
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\20
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\21
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\22
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\24
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\25
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\26
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\27
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\28
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\29
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\30
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\31
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\34
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\35
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\36
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\37
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\39
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\40
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\41
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\42
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\43
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\44
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\45
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\46
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\47
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\48
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\49
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\50
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\51
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\52
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\53
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\54
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\55
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\57
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\58
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\59
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\60
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\61
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\62
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\63
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\65
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\66
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\67
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\68
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\69
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\70
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\71
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\72
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\73
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\74
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\75
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\76
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\77
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\78
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\79
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\80
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\81
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\82
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\83
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\84
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\85
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\86
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\87
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\88
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\89
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\90
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\91
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\92
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\93
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\94
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\95
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\96
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\97
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\98
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\99
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\100
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\101
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\102
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\103
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\104
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\105
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\106
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\107
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\108
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\109
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\110
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\111
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\112
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\113
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\114
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\115
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\116
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\117
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\118
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\119
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ksrmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1dedoc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llams_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ytpme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\emvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\domdnb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\orcimlh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\puorgdopd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\DMOPK.EXE

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

bei dr.web kam das raus:

überprüft:56543
Ignoriert: 9

beim rest stand überall 0

sag beshceid wenn ich was falsch gemacht bzw. du noch was brauchst, thx.
achso auch die i-net verbindung herstellen macht mir probleme, wird aktiv angezeigt geht aber nicht..... kannst mir da plz auch kurz sagen wie das geht?

mfg kim

/edit:Hier hab ich mal noch nen paar trojaner/viren aufgeschrieben (werden eh von tag zu tag mehr) falls das weiterhilft(wenn net schadets auch nicht es mal zu posten) :TR/favadd.AN
TR/Qhost.DF.1
TR/Qhost.DF TR/Qhost.DF.1
TR/Aproposad.l
TR/Agent.HDR
TR/Drop.Agent.lX.1
TR/Dldr.Small.bwx
TR/Dldr.Xsvix
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Dieser Beitrag wurde am 29.01.2006 um 13:33 Uhr von I Kim I editiert.
Seitenanfang Seitenende
29.01.2006, 16:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 ich befuerchte...du hast den gesamten PC mit hijackThis gekillt...oder nicht das, was du solltest.
Kopiere hier bitte das neue Log vom HijackThis

p.s. hast du die internetverbindung wieder hinbekommen ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 16:18
I Kim I
Member

Beiträge: 15
#34 Logfile of HijackThis v1.99.1
Scan saved at 16:18:07, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\System32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\Explorer.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\windows\system32\wuauclt.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://securityindex.net/onlinetest/
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [dmrsk.exe] C:\windows\system32\dmrsk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094993622062
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A3C1AB-C5C6-471E-8648-22F4E03492C8}: NameServer = 85.255.116.61 85.255.112.204
O17 - HKLM\System\CS1\Services\Tcpip\..\{53A3C1AB-C5C6-471E-8648-22F4E03492C8}: NameServer = 85.255.116.61 85.255.112.204
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

aso und die verbindung hab ich noch net wieder hingekriegt.

mfg kim
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Seitenanfang Seitenende
29.01.2006, 16:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 fixe mit dem HijackThis:

O4 - HKLM\..\Run: [dmrsk.exe] C:\windows\system32\dmrsk.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A3C1AB-C5C6-471E-8648-22F4E03492C8}: NameServer = 85.255.116.61 85.255.112.204
O17 - HKLM\System\CS1\Services\Tcpip\..\{53A3C1AB-C5C6-471E-8648-22F4E03492C8}: NameServer = 85.255.116.61 85.255.112.204

PC neustarten

loeschen:
C:\windows\system32\dmrsk.exe

kopiere hier das Log von winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 16:53
I Kim I
Member

Beiträge: 15
#36 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...
UPX! 29.04.2003 19:46:18 274944 C:\Programme\ClonyXXL.exe

Checking %WinDir% folder...
abetterinternet.com 04.02.2002 17:40:32 3278 C:\windows\abiuninst.htm

Checking %System% folder...
SAHAgent 22.05.2005 10:19:22 3542 C:\windows\SYSTEM32\4of56830.ini
PEC2 18.08.2001 11:00:00 41118 C:\windows\SYSTEM32\dfrg.msc
SAHAgent 20.05.2005 15:07:10 35 C:\windows\SYSTEM32\kbggl9l5.ini
SAHAgent 20.05.2005 15:07:10 35 C:\windows\SYSTEM32\m7p8qnke.ini
PECompact2 04.01.2006 19:46:40 2836320 C:\windows\SYSTEM32\MRT.exe
aspack 04.01.2006 19:46:40 2836320 C:\windows\SYSTEM32\MRT.exe
aspack 03.08.2004 23:57:10 733696 C:\windows\SYSTEM32\ntdll.dll
Umonitor 03.08.2004 23:57:34 686592 C:\windows\SYSTEM32\rasdlg.dll
winsync 18.08.2001 11:00:00 1309184 C:\windows\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 21:41:38 1309184 C:\windows\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\windows\SYSTEM32\drivers\etc\hosts
127.0.0.1 download.abetterinternet.com # ***Inserted By STOPzilla***


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
29.01.2006 16:36:12 S 2048 C:\windows\bootstat.dat
28.01.2006 13:38:28 H 0 C:\windows\inf\oem5.inf
29.01.2006 15:03:42 H 1002 C:\windows\system32\vsconfig.xml
28.01.2006 13:38:26 H 4212 C:\windows\system32\zllictbl.dat
01.12.2005 04:44:42 S 21633 C:\windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
03.01.2006 00:09:26 S 11223 C:\windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
29.01.2006 16:37:58 H 1024 C:\windows\system32\config\default.LOG
29.01.2006 16:36:20 H 1024 C:\windows\system32\config\SAM.LOG
29.01.2006 16:37:58 H 1024 C:\windows\system32\config\SECURITY.LOG
29.01.2006 16:44:22 H 1024 C:\windows\system32\config\software.LOG
29.01.2006 16:37:58 H 1024 C:\windows\system32\config\system.LOG
28.01.2006 18:16:24 H 1024 C:\windows\system32\config\systemprofile\ntuser.dat.LOG
28.01.2006 21:35:30 S 569 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\3C83474D61E624A4F9844DF935AFE217
28.01.2006 21:35:32 S 688 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
28.01.2006 13:38:42 S 1047 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
28.01.2006 13:38:42 S 1370 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
28.01.2006 21:35:32 S 70226 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1
28.01.2006 21:35:30 S 142 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\3C83474D61E624A4F9844DF935AFE217
28.01.2006 21:35:32 S 94 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
28.01.2006 13:38:42 S 126 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
28.01.2006 13:38:42 S 194 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
28.01.2006 21:35:32 S 128 C:\windows\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1
07.12.2005 19:07:38 HS 388 C:\windows\system32\Microsoft\Protect\S-1-5-18\User\59a438e2-6e90-4c7c-b367-5320d0289571
07.12.2005 19:07:38 HS 24 C:\windows\system32\Microsoft\Protect\S-1-5-18\User\Preferred

Checking for CPL files...
Microsoft Corporation 03.08.2004 23:58:24 70656 C:\windows\SYSTEM32\access.cpl
Microsoft Corporation 03.08.2004 23:58:24 555008 C:\windows\SYSTEM32\appwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 110592 C:\windows\SYSTEM32\bthprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 138240 C:\windows\SYSTEM32\desk.cpl
Microsoft Corporation 03.08.2004 23:58:24 80384 C:\windows\SYSTEM32\firewall.cpl
Microsoft Corporation 03.08.2004 23:58:24 157184 C:\windows\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 359424 C:\windows\SYSTEM32\inetcpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 133120 C:\windows\SYSTEM32\intl.cpl
Microsoft Corporation 03.08.2004 23:58:24 381440 C:\windows\SYSTEM32\irprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 69632 C:\windows\SYSTEM32\joy.cpl
Microsoft Corporation 18.08.2001 11:00:00 189440 C:\windows\SYSTEM32\main.cpl
Microsoft Corporation 03.08.2004 23:58:24 625152 C:\windows\SYSTEM32\mmsys.cpl
Microsoft Corporation 18.08.2001 11:00:00 35840 C:\windows\SYSTEM32\ncpa.cpl
Microsoft Corporation 03.08.2004 23:58:24 25600 C:\windows\SYSTEM32\netsetup.cpl
Microsoft Corporation 03.08.2004 23:58:24 260096 C:\windows\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 18.08.2001 11:00:00 38400 C:\windows\SYSTEM32\nwc.cpl
Microsoft Corporation 03.08.2004 23:58:24 32768 C:\windows\SYSTEM32\odbccp32.cpl
Microsoft Corporation 03.08.2004 23:58:24 117248 C:\windows\SYSTEM32\powercfg.cpl
Microsoft Corporation 03.08.2004 23:58:24 303104 C:\windows\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 11:00:00 28160 C:\windows\SYSTEM32\telephon.cpl
Microsoft Corporation 03.08.2004 23:58:24 94208 C:\windows\SYSTEM32\timedate.cpl
Microsoft Corporation 03.08.2004 23:58:24 148480 C:\windows\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\windows\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 18.08.2001 11:00:00 189440 C:\windows\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 11:00:00 35840 C:\windows\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 18.08.2001 11:00:00 38400 C:\windows\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 18.08.2001 11:00:00 28160 C:\windows\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\windows\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
28.01.2006 17:59:44 1498 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
11.12.2003 23:24:48 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
15.06.2004 11:31:24 HS 84 C:\Dokumente und Einstellungen\Stefan_2\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
11.12.2003 23:24:48 HS 62 C:\Dokumente und Einstellungen\Stefan_2\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BitDefender Antivirus v7
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender Free Edition\bdshelxt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PowerZip
{FF463FE9-8DA1-11D1-B516-E5028A4DAE22} =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BitDefender Antivirus v7
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} = C:\Programme\Softwin\BitDefender Free Edition\bdshelxt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\NetWareUNCMenu
{e3f2bac0-099f-11cf-8daa-00aa004a5691} = nwprovau.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\PowerZip
{FF463FE9-8DA1-11D1-B516-E5028A4DAE22} =
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
D-Link Air USB Utility C:\Programme\D-Link\Air USB Utility\AirCFG.exe
Zone Labs Client "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
BDNewsAgent C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize
KernelFaultCheck %systemroot%\system32\dumprep 0 -k
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\windows\system32\ctfmon.exe
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
ICQ Lite C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
NoActiveDesktopChanges 0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1
DisableTaskMgr 0


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop
NoChangingWallPaper 0
NoAddingComponents 0
NoComponents 0
NoDeletingComponents 0
NoEditingComponents 0
NoCloseDragDropBands 0
NoMovingBands 0
NoHTMLWallPaper 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoActiveDesktop 0
NoSaveSettings 0
ClassicShell 0
NoThemesTab 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableTaskMgr 0
NoDispAppearancePage 0
NoColorChoice 0
NoSizeChoice 0
NoDispBackgroundPage 0
NoDispScrSavPage 0
NoDispCPL 0
NoVisualStyleChoice 0
NoDispSettingsPage 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 29.01.2006 16:45:32

aso und C:\windows\system32\dmrsk.exe existiert bei mir nicht.

mfg Kim
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Seitenanfang Seitenende
29.01.2006, 18:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoAddingComponents"=-
"NoComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoCloseDragDropBands"=-
"NoMovingBands"=-
"NoHTMLWallPaper"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoActiveDesktop"=-
"NoSaveSettings"=-
"NoThemesTab"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"DisableTaskMgr"=-
"NoDispAppearancePage"=-
"NoColorChoice"=-
"NoSizeChoice"=-
"NoDispBackgroundPage"=-
"NoDispScrSavPage"=-
"NoDispCPL"=-
"NoVisualStyleChoice"=-
"NoDispSettingsPage"=-
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

loesche mit der Killbox:
C:\windows\abiuninst.htm
C:\windows\SYSTEM32\4of56830.ini
C:\windows\SYSTEM32\kbggl9l5.ini
C:\windows\SYSTEM32\m7p8qnke.ini

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

kopiere bitte noch mal:

1.) die 4 Textdateien von Datfindbat (bis August)

2.) Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 20:06
I Kim I
Member

Beiträge: 15
#38 Jetzt weiß ich auch wo immer mein problem bei den 4dateien lag..... das klappt nur wenn ichs aufn desktop extrahiere^^

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F461-9F10

Verzeichnis von C:\WINDOWS\system32

29.01.2006 19:41 1.002 vsconfig.xml
29.01.2006 18:36 3.580 d3d9caps.dat
29.01.2006 10:08 2.206 wpa.dbl
29.01.2006 09:55 316.924 perfh007.dat
29.01.2006 09:55 311.740 perfh009.dat
29.01.2006 09:55 40.128 perfc009.dat
29.01.2006 09:55 48.354 perfc007.dat
29.01.2006 09:55 723.744 PerfStringBackup.INI
29.01.2006 09:52 130.096 FNTCACHE.DAT
28.01.2006 13:38 4.212 zllictbl.dat
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 19:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
13.12.2005 14:34 16.832 amcompat.tlb
13.12.2005 14:34 23.392 nscompat.tlb
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
08.11.2005 17:15 51.200 csoan.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
11.08.2005 16:11 65.024 nwwks.dll
11.08.2005 07:04 8.192 vx1x.nls
10.08.2005 15:51 114.688 mqexdlm.srg

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F461-9F10

Verzeichnis von C:\DOKUME~1\Stefan_2\LOKALE~1\Temp

29.01.2006 19:33 16.384 ~DFA4ED.tmp
29.01.2006 16:32 16.384 ~DF9512.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 46.786.314.240 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F461-9F10

Verzeichnis von C:\WINDOWS

29.01.2006 19:41 0 0.log
29.01.2006 19:41 883.450 WindowsUpdate.log
29.01.2006 19:40 2.048 bootstat.dat
29.01.2006 19:32 336.308 ntbtlog.txt
29.01.2006 17:16 58.089.472 MEMORY.DMP
29.01.2006 13:28 150.439 setupapi.log
29.01.2006 10:38 0 setuperr.log
29.01.2006 10:38 178.505 setupact.log
29.01.2006 09:32 1.374 imsins.log
29.01.2006 09:32 87.461 ntdtcsetup.log
29.01.2006 09:32 19.360 tabletoc.log
29.01.2006 09:32 143.516 comsetup.log
29.01.2006 09:32 20.648 ocmsn.log
29.01.2006 09:32 477.729 iis6.log
29.01.2006 09:32 194.220 tsoc.log
29.01.2006 09:32 32.418 KB899587.log
29.01.2006 09:32 20.818 msgsocm.log
29.01.2006 09:32 22.800 medctroc.Log
29.01.2006 09:32 215.460 ocgen.log
29.01.2006 09:32 69.314 netfxocm.log
29.01.2006 09:32 392.543 FaxSetup.log
29.01.2006 09:32 132.174 msmqinst.log
29.01.2006 09:32 15.477 updspapi.log
29.01.2006 09:32 1.374 imsins.BAK
29.01.2006 09:32 31.616 KB896422.log
29.01.2006 09:32 31.208 KB885250.log
29.01.2006 09:32 31.596 KB901017.log
29.01.2006 09:32 31.919 KB899591.log
29.01.2006 09:31 32.172 KB896424.log
29.01.2006 09:31 32.032 KB893756.log
29.01.2006 09:31 29.319 KB896423.log
29.01.2006 09:31 29.906 KB888113.log
29.01.2006 09:31 30.313 KB887742.log
29.01.2006 09:31 29.985 KB887472.log
29.01.2006 09:31 30.652 KB896358.log
29.01.2006 09:31 24.079 KB910437.log
29.01.2006 09:30 32.034 KB905915.log
29.01.2006 09:30 24.671 KB891781.log
29.01.2006 09:30 29.971 KB902400.log
29.01.2006 09:30 21.815 KB890046.log
29.01.2006 09:30 21.340 KB893066.log
29.01.2006 09:29 21.572 KB899589.log
29.01.2006 09:29 21.199 KB905414.log
29.01.2006 09:29 20.071 KB901214.log
29.01.2006 09:29 19.400 KB888302.log
29.01.2006 09:29 21.088 KB900725.log
29.01.2006 09:29 18.328 KB912919.log
29.01.2006 09:28 17.825 KB904706.log
29.01.2006 09:28 17.620 KB905749.log
29.01.2006 09:28 16.469 KB896428.log
29.01.2006 09:28 17.033 KB894391.log
29.01.2006 09:28 15.394 KB908519.log
29.01.2006 09:28 17.126 KB890859.log
28.01.2006 21:36 378 wmsetup10.log
28.01.2006 21:35 137.733 wmsetup.log
28.01.2006 14:29 4.410 ODBC.INI
28.01.2006 14:12 5.916 KB893803v2.log
28.01.2006 14:12 6.922 KB898461.log
28.01.2006 13:50 216 wiadebug.log
28.01.2006 13:37 2.890 OEWABLog.txt
28.01.2006 13:33 50 wiaservc.log
26.01.2006 14:29 135 NeroDigital.ini
22.01.2006 19:55 323 system.ini
23.12.2005 14:01 9.840 EventSystem.log
13.12.2005 14:33 316.640 WMSysPr9.prx
17.11.2005 19:09 63 mdm.ini
11.11.2005 14:18 1.976 DirectX.log
18.09.2005 13:31 902 win.ini
15.09.2005 20:11 1.640 sites.ini
05.09.2005 15:23 583 KLETT.INI
05.09.2005 15:12 4.429 ODBCINST.INI
03.07.2005 11:45 368 Clony2.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F461-9F10

Verzeichnis von C:\

29.01.2006 20:00 0 sys.txt
29.01.2006 20:00 10.243 system.txt
29.01.2006 20:00 344 systemtemp.txt
29.01.2006 19:58 102.178 system32.txt
29.01.2006 19:40 805.306.368 pagefile.sys
29.01.2006 10:36 2.139 smitfiles.txt
15.10.2004 06:56 47.564 NTDETECT.COM
15.10.2004 06:56 251.184 ntldr
19.06.2004 15:01 13.030 PDOXUSRS.NET
15.06.2004 11:31 0 IO.SYS
15.06.2004 11:31 0 CONFIG.SYS
15.06.2004 11:31 0 AUTOEXEC.BAT
15.06.2004 11:31 0 MSDOS.SYS
18.08.2001 11:00 4.952 bootfont.bin
14 Datei(en) 805.738.002 Bytes
0 Verzeichnis(se), 46.786.306.048 Bytes frei

mfg Kim

/edit:01/29/06 20:10:40 [Info]: BlackLight Engine 1.0.30 initialized
01/29/06 20:10:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/29/06 20:10:40 [Note]: 7019 4
01/29/06 20:10:40 [Note]: 7005 0
01/29/06 20:10:45 [Note]: 7006 0
01/29/06 20:10:45 [Note]: 7011 1508
01/29/06 20:10:46 [Note]: FSRAW library version 1.7.1014
01/29/06 20:11:39 [Note]: 7007 0
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Dieser Beitrag wurde am 29.01.2006 um 20:11 Uhr von I Kim I editiert.
Seitenanfang Seitenende
29.01.2006, 20:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 gut...scanne mit Panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 20:37
I Kim I
Member

Beiträge: 15
#40 k kommt gleich. weiß du was ich wegen dem i-net machen muss? weil das wird solangsamm teuer mit smartsurfer(kostet ja/ minute) und das ist auchnoch ISDN......

mfg Kim
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Seitenanfang Seitenende
29.01.2006, 20:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 nun ja... den scan will ich schon gern sehen, (ich wusste nicht, dass du pro Minute blechst ;) )
Ich werde nur noch Tools empfehlen ....

In den panda kommst du nur mit dem IE
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.01.2006, 21:37
I Kim I
Member

Beiträge: 15
#42 das ist nur ein kleiner teil konnte den scann nich komplet mahc en mir ist aufgefallen das hätte tage gedauert(und das ist mir bissle teuer). ich versuchte morgen die verbindung wieder hinzukriegen und kann dann den scann komplet machen:


Incident Status Location

Adware:adware/cws Not disinfected C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\FAVORITEN\AdultGambling.url
Adware:adware/securityerror Not disinfected C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\Security Troubleshoting.url
Spyware:spyware/apropos Not disinfected C:\WINDOWS\SYSTEM32\auto_update_uninstall.log
Adware:adware/exact.bargainbuddy Not disinfected C:\WINDOWS\SYSTEM32\bbchk.exe
Adware:adware/sahagent Not disinfected C:\WINDOWS\SYSTEM32\SahImages
Adware:adware/exact.bullseye Not disinfected C:\PROGRAMME\BullsEye Network
Adware:adware/aurora Not disinfected Windows Registry
Potentially unwanted tool:application/zango Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLIENTAX.CLIENTINSTALLER
Adware:adware/topconvert Not disinfected Windows Registry
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@2o7[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@doubleclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@fe.lea.lycos[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@media.fastclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@mediaplex[1].txt
Adware:Adware/IdeskBar Not disinfected C:\!KillBox\dpodgroup.exe
Adware:Adware/IdeskBar Not disinfected C:\!KillBox\favset.exe
Adware:Adware/Exact.BargainBuddy Not disinfected C:\!KillBox\mac80ex.idf[msbe.dll]
Adware:Adware/Exact.BargainBuddy Not disinfected C:\!KillBox\mac80ex.idf[Uninstall.exe]
Adware:Adware/Exact.BargainBuddy Not disinfected C:\!KillBox\mac80ex.idf[bargains.exe]
Adware:Adware/Exact.BargainBuddy Not disinfected C:\!KillBox\mac80ex.idf[adv.exe]
Adware:Adware/Exact.BargainBuddy Not disinfected C:\!KillBox\mac80ex.idf[adx.exe]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@atdmt[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@fastclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@mediaplex[1].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Ingo\Cookies\ingo@tribalfusion[1].txt
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@2o7[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adtech[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@atdmt[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@fastclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@media.fastclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@mediaplex[1].txt
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@searchportal.information[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@server.iad.liveperson[2].txt
Spyware:Cookie/Tucows Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tucows[2].txt
Spyware:Cookie/security2k Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@www.security2k[2].txt
Spyware:Cookie/Spytrooper Not disinfected C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@www.spy-trooper[1].txt
Adware:Adware/nCase Not disinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\180SAInstaller.exe
Spyware:Spyware/Apropos Not disinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\AutoUpdate0\setup.inf
Spyware:Spyware/BetterInet Not disinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\DrTemp\ceres.cab
Adware:Adware/Transponder Not disinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\DrTemp\ceres.cab[ceres.inf]
Spyware:Spyware/BetterInet Not disinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\DrTemp\ceres.cab[ceres.dll]
Adware:Adware/Transponder Not disinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\DrTemp\ceres.inf
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@2o7[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@doubleclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@fe.lea.lycos[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@media.fastclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@mediaplex[1].txt
Adware:Adware/QuickWeb Not disinfected C:\Programme\AVPersonal\INFECTED\HLMICRO.EXE.VIR
Adware:Adware/Exact.BargainBuddy Not disinfected C:\Programme\BullsEye Network\Uninstall.exe
mfg Kim
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Seitenanfang Seitenende
29.01.2006, 23:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 Versteckte- und Systemdateien sichtbar machen:
http://virus-protect.org/invisible.html

deinstalliere:
BullsEye Network

loesche:

C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\FAVORITEN\AdultGambling.url
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\Security
C:\WINDOWS\SYSTEM32\auto_update_uninstall.log
C:\WINDOWS\SYSTEM32\bbchk.exe
C:\WINDOWS\SYSTEM32\SahImages
C:\Programme\BullsEye Network\Uninstall.exe
C:\PROGRAMME\BullsEye Network
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\DrTemp
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\180SAInstaller.exe

C:\!KillBox\mac80ex.idf
C:\!KillBox\dpodgroup.exe
C:\!KillBox\favset.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.01.2006, 16:23
I Kim I
Member

Beiträge: 15
#44 hat alles bis auf das geklaptt(ich find die dateien nicht):

Zitat

loesche:

C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\FAVORITEN\AdultGambling.url
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\Security
C:\WINDOWS\SYSTEM32\auto_update_uninstall.log
C:\WINDOWS\SYSTEM32\bbchk.exe
C:\WINDOWS\SYSTEM32\SahImages
C:\Programme\BullsEye Network\Uninstall.exe
C:\PROGRAMME\BullsEye Network
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\DrTemp
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\180SAInstaller.exe

C:\!KillBox\mac80ex.idf
C:\!KillBox\dpodgroup.exe
C:\!KillBox\favset.exe
aso weiß du den wie ich des mit der i-ner verbindung mache???

mfg Kim
__________
Ich will kein "Compi-Noob" mehr sein, also wenn wer z.B. nen gutes Buch oder sowas weiß, wärs nett wenn ihr mir's postet, mailed(twageto@web.de).
mfg Kim
Seitenanfang Seitenende
30.01.2006, 16:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html

dann poste auch das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123