UnSpyPC + idemlog.exe |
||
|---|---|---|
| #0
| ||
|
13.01.2006, 14:32
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
13.01.2006, 14:41
Ehrenmitglied
 Beiträge: 29434 |
#2
anton06
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.01.2006, 14:59
...neu hier
Themenstarter Beiträge: 4 |
#3
Sabina
Verzeichnis von C:\WINDOWS\system32 13.01.2006 13:58 0 asfiles.txt 13.01.2006 13:55 2.550 Uninstall.ico 13.01.2006 13:55 1.406 Help.ico 13.01.2006 13:55 30.590 pavas.ico 13.01.2006 13:49 4.984 close.bmp 13.01.2006 13:49 19.712 insurance.bmp 13.01.2006 13:49 11.772 spyware.bmp 13.01.2006 13:49 21.224 xxx.bmp 13.01.2006 13:49 21.872 pharmacy.bmp 13.01.2006 13:49 21.872 dating.bmp 13.01.2006 13:49 23.480 gambling.bmp 13.01.2006 13:49 387 idesk.conf 09.01.2006 07:45 2.206 wpa.dbl 05.01.2006 04:41 2.836.320 MRT.exe 04.01.2006 14:20 2.088 INSTALL.LOG 29.12.2005 03:54 280.064 gdi32.dll 15.12.2005 16:07 109.568 idemlog.exe 15.12.2005 16:07 45.568 pppcgm.exe 15.12.2005 16:07 155.648 aobtc.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 10.11.2005 17:48 117.360 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 14:39 6.144 pfdnnt.exe 02.11.2005 09:26 311.604 perfh009.dat 02.11.2005 09:26 39.992 perfc009.dat 02.11.2005 09:26 48.156 perfc007.dat 02.11.2005 09:26 316.594 perfh007.dat 02.11.2005 09:26 723.744 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys Verzeichnis von C:\DOKUME~1\AW\LOKALE~1\Temp 13.01.2006 14:45 954 jusched.log 1 Datei(en) 954 Bytes 0 Verzeichnis(se), 74.130.485.248 Bytes frei Verzeichnis von C:\WINDOWS 13.01.2006 13:57 1.363 win.ini 13.01.2006 13:56 611.077 setupapi.log 13.01.2006 13:49 159 wiadebug.log 13.01.2006 13:49 1.737.163 WindowsUpdate.log 13.01.2006 13:49 50 wiaservc.log 13.01.2006 13:49 0 0.log 13.01.2006 13:49 2.048 bootstat.dat 13.01.2006 12:55 32.642 SchedLgU.Txt 13.01.2006 12:22 3.056 If42le.ini 12.01.2006 11:47 3.290 tm.ini 11.01.2006 08:38 498.809 iis6.log 11.01.2006 08:38 172.860 tsoc.log 11.01.2006 08:38 16.611 tabletoc.log 11.01.2006 08:38 80.794 ntdtcsetup.log 11.01.2006 08:38 1.374 imsins.log 11.01.2006 08:38 20.478 ocmsn.log 11.01.2006 08:38 130.122 comsetup.log 11.01.2006 08:38 10.107 KB908519.log 11.01.2006 08:38 59.863 netfxocm.log 11.01.2006 08:38 198.807 ocgen.log 11.01.2006 08:38 18.592 msgsocm.log 11.01.2006 08:38 26.509 medctroc.Log 11.01.2006 08:38 347.493 FaxSetup.log 11.01.2006 08:38 130.428 msmqinst.log 09.01.2006 12:44 1.355 imsins.BAK 09.01.2006 12:44 11.005 KB912919.log 09.01.2006 12:44 22.261 updspapi.log 09.01.2006 09:57 49.302 wmsetup.log 05.01.2006 12:46 1.256 wincmd.ini 05.01.2006 11:19 299 pexplore.ini 05.01.2006 11:19 100.562 POF$$THM.TOF 05.01.2006 10:53 142 DBKonto.ini 04.01.2006 18:28 32 concentr.ini 04.01.2006 18:27 44 webica.ini 31.12.2005 16:39 116 NeroDigital.ini 20.12.2005 18:21 113.098 ntbtlog.txt 17.12.2005 10:33 9.374 KB910437.log 17.12.2005 10:33 15.420 KB905915.log 16.12.2005 08:00 4.700 rdt.ini 14.12.2005 19:27 478.720 WRUninstall.dll 09.12.2005 13:57 108 tdf.dii 10.11.2005 12:46 11.811 KB896424.log 13.10.2005 11:01 21.205 KB901017.log 13.10.2005 11:01 23.607 KB902400.log 13.10.2005 11:00 15.536 KB899589.log 13.10.2005 11:00 15.852 KB905414.log 13.10.2005 11:00 18.390 KB896688.log 13.10.2005 11:00 13.594 KB900725.log 13.10.2005 11:00 11.438 KB904706.log 13.10.2005 11:00 12.042 KB905749.log Verzeichnis von C:\ 13.01.2006 14:50 0 sys.txt 13.01.2006 14:49 9.197 system.txt 13.01.2006 14:49 289 systemtemp.txt 13.01.2006 14:47 100.649 system32.txt 13.01.2006 13:49 805.306.368 pagefile.sys 30.07.2005 11:02 6.645 juli.dat 31.03.2005 08:08 63.593.600 sam.tmp f-secure sagt: no hidden items found Gruß anton06 |
|
|
|
|
|
|
13.01.2006, 15:03
Ehrenmitglied
Beiträge: 29434 |
#4
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {2595B59C-5D12-D531-0599-AFC934DB47D6} - lpt.dll (file missing) O2 - BHO: (no name) - {10BE2828-36D4-49E6-B022-FEE3517F0C41} - C:\WINDOWS\system32\kdpe.dll (file missing) O2 - BHO: (no name) - {1884fe38-ce34-42d6-a272-ba950f73dfbb} - C:\WINDOWS\system32\anoroiya.cku O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [startman] xsetup.exe O4 - HKLM\..\Run: [JAguAr] install2.exe O4 - HKLM\..\Run: [dmznf.exe] C:\WINDOWS\system32\dmznf.exe O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [NukeSpan] iesetupdll.exe O4 - HKCU\..\Run: [ftbar] cmon14.exe O4 - HKCU\..\Run: [EXE32EXE] typeconf.exe PC neustarten winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.01.2006, 15:24
...neu hier
Themenstarter Beiträge: 4 |
#5
Sabina
das kam dabei raus............. WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 23.08.2001 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 15.12.2005 16:07:16 109568 C:\WINDOWS\SYSTEM32\idemlog.exe PTech 12.07.2005 18:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 03.08.2004 23:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll UPX! 15.12.2005 16:07:12 45568 C:\WINDOWS\SYSTEM32\pppcgm.exe Umonitor 03.08.2004 23:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 23.08.2001 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 21:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 13.01.2006 15:16:28 S 2048 C:\WINDOWS\bootstat.dat 21.11.2005 15:37:18 H 65536 C:\WINDOWS\Minidump\Mini112105-01.dmp 01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat 02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat 03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat 13.01.2006 15:17:52 H 1024 C:\WINDOWS\system32\config\default.LOG 13.01.2006 15:16:48 H 1024 C:\WINDOWS\system32\config\SAM.LOG 13.01.2006 15:17:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 13.01.2006 15:18:24 H 1024 C:\WINDOWS\system32\config\software.LOG 13.01.2006 15:18:30 H 1024 C:\WINDOWS\system32\config\system.LOG 11.01.2006 08:38:14 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 09.12.2005 12:04:50 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC 09.12.2005 12:04:48 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB 09.12.2005 12:04:50 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC 09.12.2005 12:04:48 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB 13.01.2006 15:16:36 H 6 C:\WINDOWS\Tasks\SA.DAT 10.01.2006 18:04:44 H 8628 C:\WINDOWS\twain_32\SCNDRVU\DS.GID Checking for CPL files... Microsoft Corporation 03.08.2004 23:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 03.08.2004 23:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 03.08.2004 23:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 03.08.2004 23:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 03.08.2004 23:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 23.08.2001 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 03.08.2004 23:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 23.08.2001 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 23.08.2001 12:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Sun Microsystems 06.05.2001 11:14:22 24665 C:\WINDOWS\SYSTEM32\plugincpl131.cpl Microsoft Corporation 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 23.08.2001 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 03.08.2004 23:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 23.08.2001 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 23.08.2001 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 23.08.2001 12:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 23.08.2001 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 01.06.2005 11:20:44 598 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Manager 32.lnk 01.08.2005 10:39:54 1034 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Canon LBP-800-Statusfenster.LNK 30.10.2004 04:19:54 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 30.10.2004 03:43:14 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 30.10.2004 04:19:54 HS 84 C:\Dokumente und Einstellungen\AW\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 30.10.2004 03:43:14 HS 62 C:\Dokumente und Einstellungen\AW\Anwendungsdaten\desktop.ini 06.12.2004 11:03:26 0 C:\Dokumente und Einstellungen\AW\Anwendungsdaten\dm.ini 29.05.2005 19:14:00 12 C:\Dokumente und Einstellungen\AW\Anwendungsdaten\uns.tmp »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CAPON C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe InCD C:\Programme\Ahead\InCD\InCD.exe AVSCHED32 C:\Programme\AVPersonal\AVSched32.EXE /min SunJavaUpdateSched C:\Programme\Java\jre1.5.0_04\bin\jusched.exe AVGCtrl "C:\Programme\AVPersonal\AVGNT.EXE" /min Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd SpySweeper "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background AntiSpyware7 "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CAPIControl.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk backup C:\WINDOWS\pss\CAPIControl.lnkCommon Startup location Common Startup command C:\PROGRA~1\Telekom\EUMEX7~1\CapiCtrl.exe item CAPIControl path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk backup C:\WINDOWS\pss\CAPIControl.lnkCommon Startup location Common Startup command C:\PROGRA~1\Telekom\EUMEX7~1\CapiCtrl.exe item CAPIControl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HomeNet Control.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HomeNet Control.lnk backup C:\WINDOWS\pss\HomeNet Control.lnkCommon Startup location Common Startup command C:\PROGRA~1\Telekom\EUMEX7~1\HNetCtrl.exe item HomeNet Control path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HomeNet Control.lnk backup C:\WINDOWS\pss\HomeNet Control.lnkCommon Startup location Common Startup command C:\PROGRA~1\Telekom\EUMEX7~1\HNetCtrl.exe item HomeNet Control HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup location Common Startup command C:\PROGRA~1\MICROS~2\Office\OSA9.EXE -b -l item Microsoft Office path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup location Common Startup command C:\PROGRA~1\MICROS~2\Office\OSA9.EXE -b -l item Microsoft Office HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVGCtrl key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AVGNT hkey HKLM command "C:\Programme\AVPersonal\AVGNT.EXE" /min inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AVGNT hkey HKLM command "C:\Programme\AVPersonal\AVGNT.EXE" /min inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cmaudio key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RunDll32 cmicnfg hkey HKLM command RunDll32 cmicnfg.cpl,CMICtrlWnd inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RunDll32 cmicnfg hkey HKLM command RunDll32 cmicnfg.cpl,CMICtrlWnd inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ctfmon hkey HKCU command C:\WINDOWS\system32\ctfmon.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ctfmon hkey HKCU command C:\WINDOWS\system32\ctfmon.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InCD key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item InCD hkey HKLM command C:\Programme\Ahead\InCD\InCD.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item InCD hkey HKLM command C:\Programme\Ahead\InCD\InCD.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Matrox Powerdesk key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PDesk hkey HKLM command C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PDesk hkey HKLM command C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item msmsgs hkey HKCU command "C:\Programme\Messenger\msmsgs.exe" /background inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item msmsgs hkey HKCU command "C:\Programme\Messenger\msmsgs.exe" /background inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PDVDServ hkey HKLM command C:\Programme\CyberLink\PowerDVD\PDVDServ.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PDVDServ hkey HKLM command C:\Programme\CyberLink\PowerDVD\PDVDServ.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\routcnf key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item routcnf hkey HKLM command C:\Programme\Telekom\Eumex 724PC DSL\routcnf.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item routcnf hkey HKLM command C:\Programme\Telekom\Eumex 724PC DSL\routcnf.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 NoBandCustomize 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = csjvp.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier = WRLogonNTF.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 13.01.2006 15:21:36 Gruß anton06 |
|
|
|
|
|
|
14.01.2006, 00:48
Ehrenmitglied
Beiträge: 29434 |
#6
anton06
laden: KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe -------------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4------------------------------------------------------------------- C:\Programme\UnSpyPC --> deinstallieren und alles loeschen -------------------------------------------------------------------- damit wird deine jetzige Internetverbindung geloescht, denn sie ist nicht korrekt. Stelle dich nach dem neustart daruaf ein, dass du eine neue Verbindung erstellen musst öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2B8B59-50B5-42F2-AC50-A0F2AD5CE6BF}: NameServer = 85.255.114.22,85.255.112.102 KILLBOX - Pocket KillBox Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp C:\WINDOWS\system32\idesk.conf C:\WINDOWS\system32\idemlog.exe C:\WINDOWS\system32\pppcgm.exe C:\WINDOWS\system32\aobtc.dll C:\WINDOWS\system32\csjvp.exe C:\WINDOWS\system32\pfdnnt.exe C:\WINDOWS\system32\dmznf.exe C:\WINDOWS\system32\anoroiya.cku C:\WINDOWS\If42le.ini C:\WINDOWS\tm.ini C:\WINDOWS\rdt.ini C:\WINDOWS\tdf.dii Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken SmitRem2.8 öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) FixWareout: Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> boote wieder in den Normalmodus Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. - C:\fixwareout\report.txt --> hier kopieren - suche smitfiles.txt und poste die Textdatei in den Thread ------------------------ Information Wareout http://virus-protect.org/artikel/spyware/idemlog.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kann bitte jemand mein hijackthislog checken?
Ich glaube ich bin infiziert.....
Logfile of HijackThis v1.99.1
Scan saved at 14:23:49, on 13.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\ScannerU\AM32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\AW\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {2595B59C-5D12-D531-0599-AFC934DB47D6} - lpt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10BE2828-36D4-49E6-B022-FEE3517F0C41} - C:\WINDOWS\system32\kdpe.dll (file missing)
O2 - BHO: (no name) - {1884fe38-ce34-42d6-a272-ba950f73dfbb} - C:\WINDOWS\system32\anoroiya.cku
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [startman] xsetup.exe
O4 - HKLM\..\Run: [JAguAr] install2.exe
O4 - HKLM\..\Run: [dmznf.exe] C:\WINDOWS\system32\dmznf.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [Panda_cleaner_199692] C:\WINDOWS\system32\ActiveScan\pavdr.exe 199692
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [NukeSpan] iesetupdll.exe
O4 - HKCU\..\Run: [ftbar] cmon14.exe
O4 - HKCU\..\Run: [EXE32EXE] typeconf.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Canon LBP-800-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2B8B59-50B5-42F2-AC50-A0F2AD5CE6BF}: NameServer = 85.255.114.22,85.255.112.102
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
Daaaaaaanke!!!
Gruß
anton06