Home » Viren, Trojaner & Malware Forum » Jetzt hat es mich auch mit den pop ups erwischt » Themenansicht

Jetzt hat es mich auch mit den pop ups erwischt
#0
31.07.2006, 17:58
Porlzum
Member

Beiträge: 56
#76 joar,
hätte das auch nich vergessen, hat nur n weilchen gebraucht :



=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-07-31, 15:19:10 [2400XP][NoName]
Kommandozeile: "C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 46 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 185 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 507 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 133185
Lizenzschlüssel: C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\SYSTEM32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe
[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
[Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE
[Prüfpfad] C:\Programme\PestPatrol\PPControl.exe
[Prüfpfad] C:\Programme\PestPatrol\PPMemCheck.exe
[Prüfpfad] C:\Programme\PestPatrol\CookiePatrol.exe
[Prüfpfad] C:\Programme\Wsr\WinsysRsr.exe
[Prüfpfad] C:\Programme\Browser MOUSE\mouse32a.exe
[Prüfpfad] C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
[Prüfpfad] C:\WINDOWS\System32\ctfmon.exe
[Prüfpfad] C:\Programme\Internet Explorer\IEXPLORE.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\cureit.exe
[Prüfpfad] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\_start.exe
[Prüfpfad] C:\DOKUME~1\NoName\LOKALE~1\Temp\RarSFX1\cureit.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\System32\rundll32.exe
[Prüfpfad] C:\WINDOWS\System32\nwiz.exe
[Prüfpfad] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] c:\windows\system32\nvmctray.dll
[Prüfpfad] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
[Prüfpfad] C:\PROGRA~1\SYMNET~1\SNDMon.exe
[Prüfpfad] h:\games\steam\steam.exe
[Prüfpfad] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
[Prüfpfad] C:\Dokumente und Einstellungen\NoName\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\System32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneCD\ElbyVCDShell.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\Programme\Fellowes\MediaFACE 4.0\MFShlExt.dll
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\WINDOWS\System32\we.dll
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\WINDOWS\System32\Audiodev.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\PowerISO\PWRISOSH.DLL
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\a347bus.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\a347scsi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ALCXSENS.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\vbtenum.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHidMgr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\bvrp_pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\enodpl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ENTECH.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\FASTNIC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\fsRamDsk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidgame.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irsir.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\Mp3Drv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NetMotCM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nvax.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NVENET.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\nvapu.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv_agp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnknb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\prodrv06.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\prohlp02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasirda.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ser2pl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp01.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\sfsync02.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV65.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\SSHDRV84.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\Stscsi.sys
[Prüfpfad] C:\WINDOWS\System32\SVKP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS
[Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\tandpl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tunmp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\uscbs108.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\uscsc108.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\VComm.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\VcommMgr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\System32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 306
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3601 Kb/s
Dauer:: 00:00:19
-----------------------------------------------------------------------------

[Prüfpfad] C:\
>C:\0123-DESKTOP\eMule\emule.exe>C:\0123-DESKTOP\n Bär lehrsaugn\eMule.exe>C:\0123-DESKTOP\Witz\popo.pps\Storage0C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NoName\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NoName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616
C:\Programme\Weisseradler-Script 1.071\Weisseradler-Script 1.071.exe ist ein Risk-Programm Program.mIRC.602
>C:\Programme\WinRAR\Dos.SFXC:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

[Prüfpfad] G:\
(mehrere Meldungen mit "Falscher Pfad" mehrerer MP3´s... hab die mal rausgenommen..)

[Prüfpfad] H:\
>H:\System Volume Information\_restore{F35D233F-22D7-450E-84D1-94492BF2D505}\RP1119\A0451887.exe infiziert mit Trojan.DownLoader.9530 - gelöscht

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 309844
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 2
Hacktool-Programm gefunden: 1
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 198 Kb/s
Dauer:: 02:35:32
-----------------------------------------------------------------------------
Seitenanfang Seitenende
31.07.2006, 18:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#77 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
noch mal:
http://virus-protect.org/artikel/tools/combofix.html

3:
poste noch mal die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 18:16
Porlzum
Member

Beiträge: 56
#78 Start Time= 31.07.2006 18:14:46,28
Running from: C:\Dokumente und Einstellungen\NoName\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-28 15:15:46 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-27 17:16:36 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\Opera"
2006-07-10 00:02:02 ( .D... ) "C:\Programme\Samsung"
2006-07-03 00:04:50 ( .D... ) "C:\Programme\PowerISO"
2006-06-29 16:57:48 ( .D... ) "C:\Programme\thriXXX"
2006-06-23 19:07:54 ( .D... ) "C:\Programme\EACOM"
2006-06-19 18:21:14 ( .D... ) "C:\Programme\FadeToBlack"
2006-06-18 17:56:06 ( .D... ) "C:\Programme\Sunbelt Software"
2006-06-18 12:50:36 ( .D... ) "C:\Programme\CleanUp!"
2006-06-16 02:09:58 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\GreatMemo"
2006-06-08 22:55:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Blizzard Entertainment"
2006-06-04 17:15:14 ( .D... ) "C:\Programme\atmospherelite"
2006-06-04 17:10:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\MAGIX Shared"
2006-04-04 21:57:16 2894959 ( A.... ) "C:\Programme\werkzeug 4.rar"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-17 15:23 73.728 C:\WINDOWS\system32\asuninst.exe
2006-07-17 15:23 11.776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-07-10 00:26 78.336 C:\WINDOWS\system32\irmon.dll
2006-07-10 00:26 7.680 C:\WINDOWS\system32\wshirda.dll
2006-07-10 00:26 100.864 C:\WINDOWS\system32\irftp.exe
2006-07-10 00:22 27.136 C:\WINDOWS\system32\Ma-620.sys
2006-07-10 00:22 27.136 C:\WINDOWS\Ma-620.sys
2006-07-10 00:13 8.192 C:\WINDOWS\system32\tsbyuv.dll
2006-07-10 00:13 45.568 C:\WINDOWS\system32\iyuv_32.dll
2006-07-10 00:12 7.680 C:\WINDOWS\system32\btinstall.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe"
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"WinsysRsr"="C:\\Programme\\Wsr\\WinsysRsr.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"FLMK08KB"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TrafMonitor"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"MediaFace Integration"="C:\\Programme\\Fellowes\\MediaFACE 4.0\\SetHook.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"RAMDrive"="\"C:\\Programme\\FarStone\\GameDrive\\VHD\\RDTask.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"PeerGuardian"=""
"Steam"="\"h:\\games\\steam\\steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveAutoRun"=dword:00000400

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
"LAN Driver"="landriver32.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA2006"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
"LAN Driver"="landriver32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA2006"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"hkey"="HKLM"
"command"="C:\\\\defender26.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekoqbyh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qzxrsp"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="0106"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ifwm]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifwmm"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="keyboard25"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="newname25"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pgikh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pgikh"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ReJf5vH]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\hqpltsp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafficMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TRAFFICMONITOR"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TRAFFI~1\\TRAFFICMONITOR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svchost"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseFTP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WF_Scheduler"
"hkey"="HKLM"
"command"="C:\\Programme\\sofTRANS GmbH\\WISE-FTP 2.0\\WF_Scheduler.exe"
"inimapping"="0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 31.07.2006 18:15:00,35
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-07-31.181446.txt



-------------------------------------
die 4 logs:

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS\system32

30.07.2006 15:48 2.206 wpa.dbl
28.07.2006 14:30 2.550 Uninstall.ico
28.07.2006 14:30 1.406 Help.ico
28.07.2006 14:30 30.590 pavas.ico
17.07.2006 15:26 0 asfiles.txt
28.05.2006 19:18 0 nvapps.xml
16.04.2006 02:51 21.840 SIntfNT.dll
16.04.2006 02:51 17.212 SIntf32.dll
16.04.2006 02:51 12.067 SIntf16.dll
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\DOKUME~1\NoName\LOKALE~1\Temp

31.07.2006 15:10 49.152 ~DFE924.tmp
31.07.2006 15:10 32.768 ~DF9955.tmp
31.07.2006 15:10 16.384 ~DF369F.tmp
3 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 1.406.001.152 Bytes frei



Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS

31.07.2006 18:15 1.914 setupact.log
31.07.2006 17:26 32.554 SchedLgU.Txt
31.07.2006 15:10 0 0.log
31.07.2006 15:09 50 wiaservc.log
31.07.2006 15:09 159 wiadebug.log
31.07.2006 15:09 2.048 bootstat.dat
29.07.2006 02:59 711 M3JPEG.INI
29.07.2006 02:33 556 system.ini
28.07.2006 14:30 32 pavsig.txt
27.07.2006 17:16 1.226 win.ini
25.07.2006 23:59 706.448 setupapi.log
21.07.2006 00:34 448.033 wmsetup.log
18.07.2006 23:23 2.011.616 ntbtlog.txt
16.07.2006 14:08 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
10.07.2006 21:31 173.054 Windows Update.log
10.07.2006 21:11 400 ODBC.INI
08.07.2006 16:17 60.416 ALCFDRTM.VER
05.07.2006 01:33 341.442 DirectX.log
02.07.2006 20:58 216 muma2003.INI
23.06.2006 19:08 2.399 eReg.dat
04.06.2006 17:17 0 musicmaker.INI
26.03.2006 16:41 606.848 flashax.exe
26.03.2006 16:41 12.288 impborl.dll




Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\

31.07.2006 18:17 0 sys.txt
31.07.2006 18:17 12.837 system.txt
31.07.2006 18:16 383 systemtemp.txt
31.07.2006 18:16 114.120 system32.txt
31.07.2006 18:15 9.552 ComboFix.txt
31.07.2006 15:09 805.306.368 pagefile.sys
31.07.2006 15:01 6.336 avenger.txt
31.07.2006 13:29 11.279 ComboFix.2006-07-31.181446.txt
27.07.2006 02:10 17.402 EyeCandyLog.txt
16.07.2006 23:29 313 look.txt
16.07.2006 23:25 377 find.txt
16.07.2006 22:51 1.020 rapport.txt
16.07.2006 14:13 60.441 files.txt
18.06.2006 13:05 3.253 DirDPF.txt
18.06.2006 13:05 2 DirDPFCns.txt
18.06.2006 03:20 194 boot.ini
11.04.2006 17:20 15.542 GF_Excpt.txt
09.04.2006 16:31 1 DXOkay.bin
Seitenanfang Seitenende
31.07.2006, 18:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#79 scanne (Option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die reporte

.........

loesche aus der registry:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"hkey"="HKLM"
"command"="C:\\\\defender26.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ekoqbyh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qzxrsp"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="0106"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ifwm]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifwmm"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="keyboard25"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\newname]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="newname25"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pgikh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pgikh"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ReJf5vH]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\hqpltsp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svchost"

---------------------

PC neustarten


«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 18:26
Porlzum
Member

Beiträge: 56
#80 Nr1.:

SmitFraudFix v2.76

Scan done at 18:25:16,20, 31.07.2006
Run from C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\NoName\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NoName\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

---
2 folgt gleich..
Seitenanfang Seitenende
31.07.2006, 18:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 mit combofix kannst du immer ueberpruefen, ob die registry sauber ist .. siehe, was ich geschrieben habe ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 18:44
Porlzum
Member

Beiträge: 56
#82 hier die nr.2:

SmitFraudFix v2.76

Scan done at 18:30:24,06, 31.07.2006
Run from C:\Dokumente und Einstellungen\NoName\Desktop\sonstiger poomist\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End




alles erledigt und starte neu..

joar.. da bin ich wieder^^
Dieser Beitrag wurde am 31.07.2006 um 18:47 Uhr von Porlzum editiert.
Seitenanfang Seitenende
31.07.2006, 19:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#83

Zitat

Sabina postete
mit combofix kannst du immer ueberpruefen, ob die registry sauber ist .. siehe, was ich geschrieben habe ;)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 19:03
Porlzum
Member

Beiträge: 56
#84 also mach ich nochmal combofix und poste die log..
Seitenanfang Seitenende
31.07.2006, 19:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#85 du kannst es immer selbst ueberpruefen, poste dann das log von der combofix, wenn alles sauber ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 19:05
Porlzum
Member

Beiträge: 56
#86 wenn ich nix übersehen habe, isses sauber:


Start Time= 31.07.2006 19:04:27,98
Running from: C:\Dokumente und Einstellungen\NoName\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-28 15:15:46 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-27 17:16:36 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\Opera"
2006-07-10 00:02:02 ( .D... ) "C:\Programme\Samsung"
2006-07-03 00:04:50 ( .D... ) "C:\Programme\PowerISO"
2006-06-29 16:57:48 ( .D... ) "C:\Programme\thriXXX"
2006-06-23 19:07:54 ( .D... ) "C:\Programme\EACOM"
2006-06-19 18:21:14 ( .D... ) "C:\Programme\FadeToBlack"
2006-06-18 17:56:06 ( .D... ) "C:\Programme\Sunbelt Software"
2006-06-18 12:50:36 ( .D... ) "C:\Programme\CleanUp!"
2006-06-16 02:09:58 ( .D... ) "C:\Dokumente und Einstellungen\NoName\Anwendungsdaten\GreatMemo"
2006-06-08 22:55:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Blizzard Entertainment"
2006-06-04 17:15:14 ( .D... ) "C:\Programme\atmospherelite"
2006-06-04 17:10:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\MAGIX Shared"
2006-04-04 21:57:16 2894959 ( A.... ) "C:\Programme\werkzeug 4.rar"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-17 15:23 73.728 C:\WINDOWS\system32\asuninst.exe
2006-07-17 15:23 11.776 C:\WINDOWS\system32\ZPORT4AS.dll
2006-07-10 00:26 78.336 C:\WINDOWS\system32\irmon.dll
2006-07-10 00:26 7.680 C:\WINDOWS\system32\wshirda.dll
2006-07-10 00:26 100.864 C:\WINDOWS\system32\irftp.exe
2006-07-10 00:22 27.136 C:\WINDOWS\system32\Ma-620.sys
2006-07-10 00:22 27.136 C:\WINDOWS\Ma-620.sys
2006-07-10 00:13 8.192 C:\WINDOWS\system32\tsbyuv.dll
2006-07-10 00:13 45.568 C:\WINDOWS\system32\iyuv_32.dll
2006-07-10 00:12 7.680 C:\WINDOWS\system32\btinstall.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"PestPatrol Control Center"="C:\\Programme\\PestPatrol\\PPControl.exe"
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"WinsysRsr"="C:\\Programme\\Wsr\\WinsysRsr.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"FLMK08KB"="C:\\Programme\\Muiltmedia keyboard utility\\1.3\\MMKEYBD.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TrafMonitor"="C:\\Programme\\TrafMeter\\trafmonitor.exe /logon"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"MediaFace Integration"="C:\\Programme\\Fellowes\\MediaFACE 4.0\\SetHook.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"RAMDrive"="\"C:\\Programme\\FarStone\\GameDrive\\VHD\\RDTask.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"PeerGuardian"=""
"Steam"="\"h:\\games\\steam\\steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveAutoRun"=dword:00000400

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
"LAN Driver"="landriver32.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA2006"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"
"LAN Driver"="landriver32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA2006"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrafficMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TRAFFICMONITOR"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TRAFFI~1\\TRAFFICMONITOR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogin]
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiseFTP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WF_Scheduler"
"hkey"="HKLM"
"command"="C:\\Programme\\sofTRANS GmbH\\WISE-FTP 2.0\\WF_Scheduler.exe"
"inimapping"="0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 31.07.2006 19:04:42,04
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-07-31.181446.txt
ComboFix.2006-07-31.190427.txt
Dieser Beitrag wurde am 31.07.2006 um 19:10 Uhr von Porlzum editiert.
Seitenanfang Seitenende
31.07.2006, 19:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#87 sehr schoen ;)
bist "entlassen" - alles Gute fuer dich + PC ;)

-----

mache die Windowsupdates...lade SP2.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 19:32
Porlzum
Member

Beiträge: 56
#88 Juhu!!! pünktlich beendet, fahre nämlich heut abend mit meiner freundin nach berlin zu meiner schwester.. ;)

sehr geil!!
Ich muss dir echt noch mal soooo extremst für deine Hilfe danken!!!!!!!!!
Hat dich ja auch sehr viel zeit gekostet..
und hätt ich nich so n geringes Taschengeld, würd ich dich gerne unterstützen.


was die Windowsupdates angeht.. vor allem beim SP2 hab ich da so schlechte erfahrungen von freunden bekommen..
z.B. das vieles nicht mehr kompatibel war und der rechner ziemlich instabil wurde, etc.
dann mal noch eine frage,
was empfiehlt sich so als Virenprogramme? Habe ja zur zeit AntiVirXP und Pestpatrol, achja und seit ich bei dir in "Behandlung" bin CounterSpy..

Bin ich damit gut geschützt, oder sollte ich da noch etwas ändern?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): Erste Seite3456