Home » Viren, Trojaner & Malware Forum » windows has detected spyware/systsem langsam/shutdown countdown » Themenansicht

windows has detected spyware/systsem langsam/shutdown countdown
#0
25.01.2006, 04:18
freeskier
Member

Beiträge: 33
#1 hallo!
habe gestern nachmittag auf einmal das gehabt:
blauer desktop hintergrund inkl. einem "warning" schriftzug,
rechts unten erscheint immer wieder ein pop-up das mir erzählt, dass ich spyware habe und das windows einen spyware killer ladet.
audsserdem kommt ab und zu ein shutdon countdown - allerdings ohne effekt (den ich bemerke)
es haben sich auch mindestens ein programm installiert (sheriff)

habe mein system mit avast gescannt - hat trojaner gefunden - habe ich gelöscht.

hab mich schon fleissig eingelesen in iversen foren - bin aber bis jetzt zu keiner lösung gekommen.

ich poste nu mal meinen hijack logfile:


Logfile of HijackThis v1.99.1
Scan saved at 04:16:18, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\PROGRA~1\MULTIM~1\MUSICM~1\MMDiag.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\Multi Media Software\MusicMatch Jukebox\mim.exe
C:\windows\winsysban2.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\DeTeMedien\GelbeSeiten für Deutschland\OMAlarm.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\Opera7\opera.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Test\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MULTIM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd2.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global User Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global User Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global User Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/de/win/QuickTimeInstaller.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132762024375
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp04.photoprintit.de/microsite/2795/defaults/activex/ImageUploader2.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BDA62E7-423B-44AA-AE13-700C8C05D954}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{F102EB21-810C-4B0C-89A7-D31C4A6B1C01}: NameServer = 131.130.1.11 131.130.1.12
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

habe auch versucht AVK 06 bzw. kapersky zu installieren - kann ich aber leider nicht, da ich AVL 05 drauf habe und sich dieses nicht de-installieren lassen will.....


DANKE FÜR JEDE HILFESTELLUNG

grüße aus Wien
Seitenanfang Seitenende
25.01.2006, 11:26
streaming
Member

Beiträge: 17
#2 Na ja....hab´ das Log mal bei hijackthis.de auswerten lassen.
Mach das selbst mal und fixe alles mit Ausrufezeichen, was "Böse" ist. Hauptsächlich die secure32.htm´s natürlich. Sind 8 Einträge.

Guck Dir auch den Rest dort mal an. Alles unnötige mit Ausrufezeichen Rausschmeissen und danach noch mal neu starten und scannen.

streaming
Seitenanfang Seitenende
25.01.2006, 15:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 freeskier


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 15:49
freeskier
Member

Themenstarter

Beiträge: 33
#4 danke schon einmal:

das hab ich kopiert:

list.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

24.01.2006 17:21 <DIR> .
24.01.2006 17:21 <DIR> ..
07.01.2003 18:14 <DIR> 1031
07.01.2003 13:08 <DIR> 1033
24.01.2006 17:21 69.632 ibm00001.dll
24.01.2006 17:21 3.584 ibm00001.exe
24.01.2006 17:21 52.224 ibm00002.dll
14.02.2001 21:45 1.318.912 MSONSEXT.DLL
12.02.2001 23:23 58.784 MSOSV.DLL
19.03.1999 08:46 127.032 MSOWS407.DLL
04.06.1999 01:09 122.937 MSOWS409.DLL
06.08.2000 08:04 401.462 MSVCP60.DLL
22.01.2001 02:25 69.632 PKMAXCTL.DLL
22.01.2001 02:25 872.448 PKMCDO.DLL
22.01.2001 02:25 159.744 PKMCORE.DLL
07.02.2001 08:59 106.496 PKMFORMS.DLL
12.02.2001 03:01 692.224 PKMRES.DLL
22.01.2001 02:25 28.672 PKMSSTLB.DLL
22.01.2001 02:25 40.960 PKMTEMPL.DLL
22.01.2001 02:25 24.576 PKMTRACE.DLL
22.01.2001 03:25 86.016 PKMWS.DLL
22.01.2001 02:25 237.568 PROMDEMO.DLL
22.01.2001 02:25 184.320 SECMGR.DLL
22.01.2001 02:25 323.584 VAIDDMGR.DLL
22.01.2001 02:25 32.768 VAIMEM.DLL
21 Datei(en) 5.013.575 Bytes
4 Verzeichnis(se), 3.785.015.296 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

datfind.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\system32

25.01.2006 02:42 238.352 FNTCACHE.DAT
24.01.2006 17:22 7.285 paytime.exe
23.01.2006 03:45 2.206 wpa.dbl
16.01.2006 01:18 16.832 amcompat.tlb
16.01.2006 01:18 23.392 nscompat.tlb
06.01.2006 04:26 902 InstallUtil.InstallLog
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
23.12.2005 16:31 2.993 CONFIG.NT
22.12.2005 20:23 816.640 smab.dll
20.12.2005 13:21 481.280 aswBoot.exe
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 172.032 pxmas.dll
02.12.2005 14:24 90.112 AVASTSS.scr
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
01.11.2005 12:53 50.532 perfc009.dat
01.11.2005 12:53 374.064 perfh009.dat
01.11.2005 12:53 381.912 perfh007.dat
01.11.2005 12:53 59.880 perfc007.dat
01.11.2005 12:53 875.982 PerfStringBackup.INI
29.10.2005 00:50 86.016 pintool.exe
29.10.2005 00:50 26.112 bcsprsrc.dll
29.10.2005 00:25 151.552 ifxcardm.dll
29.10.2005 00:25 133.120 axaltocm.dll
28.10.2005 16:40 96.792 basecsp.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll



nach enter drücken:


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\DOKUME~1\Test\LOKALE~1\Temp

25.01.2006 15:41 46.920 mmmxl.log
25.01.2006 15:40 0 JET4551.tmp
25.01.2006 15:40 2.214 jusched.log
25.01.2006 15:36 16.384 ~WRF0000.tmp
25.01.2006 15:27 0 JETEE62.tmp
25.01.2006 15:11 0 JETC6A.tmp
25.01.2006 05:10 16.384 ~DF748.tmp
25.01.2006 04:30 0 JETBDCD.tmp
25.01.2006 04:04 0 JETCFED.tmp
25.01.2006 03:51 0 nsv288.tmp
25.01.2006 03:51 5.310 plf284.tmp
25.01.2006 03:08 0 JETADDB.tmp
25.01.2006 03:07 0 $b17a2e8.tmp



noch einmal enter:


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS

25.01.2006 15:45 2.048 bootstat.dat
25.01.2006 15:44 1.046 win.ini
25.01.2006 15:42 0 0.log
25.01.2006 15:41 1.550.642 WindowsUpdate.log
25.01.2006 15:40 159 wiadebug.log
25.01.2006 15:40 50 wiaservc.log
25.01.2006 05:12 415.736 ntbtlog.txt
25.01.2006 02:48 0 winsysupd21.dat
24.01.2006 17:24 43 drsmartload2.dat
24.01.2006 17:24 73.984 winsysban2.exe
24.01.2006 17:24 40 teller2.chk
24.01.2006 17:23 10.752 winsysupd2.exe
24.01.2006 17:23 780 hosts
24.01.2006 17:23 1.024 tool5.exe
24.01.2006 17:23 1.024 tool4.exe
24.01.2006 17:23 1.024 tool3.exe
24.01.2006 17:22 10.112 toolbar.exe
24.01.2006 17:22 1.999 desktop.html
24.01.2006 17:22 3.076 secure32.html
24.01.2006 17:22 1.024 country.exe
24.01.2006 17:22 31.744 tool2.exe
24.01.2006 17:21 72.019 kl.exe
24.01.2006 17:21 0 uniq
24.01.2006 17:03 0 Explorer.EXE.Z-missing.txt
24.01.2006 16:06 229 NeroDigital.ini
24.01.2006 15:52 32.622 SchedLgU.Txt
24.01.2006 04:30 34.482 wmsetup.log
24.01.2006 01:53 785.451 setupapi.log
21.01.2006 05:18 1.000 KB902344Uninst.log
21.01.2006 05:18 158.904 iis6.log
21.01.2006 05:18 215.716 ntdtcsetup.log
21.01.2006 05:18 415.146 tsoc.log
21.01.2006 05:18 1.374 imsins.log
21.01.2006 05:18 45.712 ocmsn.log
21.01.2006 05:18 348.134 comsetup.log
21.01.2006 05:18 534.164 ocgen.log
21.01.2006 05:18 52.130 msgsocm.log
21.01.2006 05:18 1.006.453 FaxSetup.log
16.01.2006 02:37 1.374 imsins.BAK
16.01.2006 02:37 10.187 KB908519.log
16.01.2006 01:20 3.493 KB895316.log
16.01.2006 01:19 1.857 wmsetup10.log
16.01.2006 00:30 121 GEARInstall.log
06.01.2006 04:29 29.683 spupdsvc.log
06.01.2006 04:26 8.276 WMCSetup.log
06.01.2006 04:25 4.204 basecsp.log
06.01.2006 04:24 10.026 KB900930.log
06.01.2006 03:22 24.223 KB902344.log
06.01.2006 03:21 27.266 updspapi.log
06.01.2006 03:13 13.994 KB891122.log
06.01.2006 03:11 316.640 WMSysPr9.prx
06.01.2006 01:33 28.297 KB912919.log
05.01.2006 01:36 132 winamp.ini
04.01.2006 22:37 215.090 setupact.log
04.01.2006 20:44 1.076 ODBC.INI
31.12.2005 18:26 128 emule.INI
24.12.2005 19:07 23.630 super.chm
23.12.2005 16:31 507 TBPlugin.INI
23.12.2005 16:31 431 avconfig.ini
22.12.2005 03:03 12.576 KB910437.log
22.12.2005 03:02 18.196 KB905915.log
20.12.2005 21:16 8.366 ModemLog_V9X HAM 1394V.txt
09.11.2005 12:30 11.848 KB896424.log
24.10.2005 11:13 66.560 MOTA113.exe
14.10.2005 22:39 23.329 KB901017.log
14.10.2005 22:38 25.651 KB902400.log
14.10.2005 22:37 15.999 KB896688.log
14.10.2005 22:36 14.181 KB905414.log
14.10.2005 22:36 13.904 KB900725.log
14.10.2005 22:35 11.256 KB904706.log
14.10.2005 22:35 11.925 KB905749.log
13.10.2005 21:27 422.400 x2.64.exe


noch einmal enter:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\

25.01.2006 15:46 0 sys.txt
25.01.2006 15:46 20.502 system.txt
25.01.2006 15:45 1.190 systemtemp.txt
25.01.2006 15:42 120.071 system32.txt
25.01.2006 15:41 5.840 files.txt
25.01.2006 15:40 804.835.328 hiberfil.sys
25.01.2006 15:40 402.653.184 pagefile.sys
24.01.2006 17:24 517.168 ucmoreiex.exe
24.01.2006 17:23 12.288 drsmartload1.exe
24.01.2006 17:22 3.076 secure32.html
24.01.2006 17:22 31.744 winstall.exe



übrigens - mein PC stürzt nach einer gewissen zeit ohne vorankündigung ab....


hab auch die anaylse auf hijackthis.de gemacht und alles gelöscht - nach neustart ist wieder alles da ;) edit: habs noch mal (jetzt im abgesicherten modus) gemacht - und die gefixten sachen scheinen verschwunden zu sein.

das shutdown window kommt aber noch immer. mir kommt aber auch vor das das system flotter geworden ist.

dieser shutdown countdown sagt was von problem mit system.exe - glaube ich. konnte aber keinen screenshot machen...
Dieser Beitrag wurde am 25.01.2006 um 17:30 Uhr von freeskier editiert.
Seitenanfang Seitenende
25.01.2006, 18:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 freeskier

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\smab.dll
C:\WINDOWS\x2.64.exe
--------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd2.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban2.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab

--------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

reinkopieren:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll

C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\smab.dll
C:\ucmoreiex.exe
C:\drsmartload1.exe
C:\secure32.html
C:\winstall.exe

C:\WINDOWS\x2.64.exe

C:\WINDOWS\winsysupd21.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\winsysban2.exe
C:\windows\winsysupd2.exe
C:\WINDOWS\teller2.chk
C:\WINDOWS\hosts
C:\WINDOWS\tool5.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool3.exe
C:\WINDOWS\toolbar.exe
C:\WINDOWS\desktop.html
C:\WINDOWS\secure32.html
C:\WINDOWS\country.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

wende an: ATF Cleaner by Atribune. (nur fuer XP and Windows 2000) ATF-Cleaner
http://virus-protect.org/exxe/ATF-Cleaner.exe



smitfrautfix --> poste die logs
http://virus-protect.org/artikel/tools/smitfrautfix.html

dann poste noch mal die 4 Textdateien, aber bitte bis August
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 18:45
freeskier
Member

Themenstarter

Beiträge: 33
#6 C:\WINDOWS\system32\smab.dll :

This is a report processed by VirusTotal on 01/25/2006 at 18:08:08 (CET) after scanning the file "smab.dll" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 no virus found
Avast 4.6.695.0 01.24.2006 no virus found
AVG 718 01.25.2006 no virus found
Avira 6.33.0.77 01.25.2006 no virus found
BitDefender 7.2 01.25.2006 no virus found
CAT-QuickHeal 8.00 01.25.2006 no virus found
ClamAV devel-20051123 01.25.2006 no virus found
DrWeb 4.33 01.25.2006 no virus found
eTrust-InoculateIT 23.71.59 01.25.2006 no virus found
eTrust-Vet 12.4.2056 01.25.2006 no virus found
Ewido 3.5 01.25.2006 no virus found
Fortinet 2.54.0.0 01.25.2006 no virus found
F-Prot 3.16c 01.24.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 no virus found
McAfee 4681 01.24.2006 no virus found
NOD32v2 1.1378 01.25.2006 no virus found
Norman 5.70.10 01.25.2006 no virus found
Panda 9.0.0.4 01.25.2006 no virus found
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.25.2006 no virus found
TheHacker 5.9.3.080 01.25.2006 no virus found
UNA 1.83 01.25.2006 no virus found
VBA32 3.10.5 01.25.2006 no virus found


C:\WINDOWS\x2.64.exe

This is a report processed by VirusTotal on 01/25/2006 at 18:44:56 (CET) after scanning the file "x2.64.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 no virus found
Avast 4.6.695.0 01.25.2006 no virus found
AVG 718 01.25.2006 no virus found
Avira 6.33.0.77 01.25.2006 no virus found
BitDefender 7.2 01.25.2006 no virus found
CAT-QuickHeal 8.00 01.25.2006 no virus found
ClamAV devel-20051123 01.25.2006 no virus found
DrWeb 4.33 01.25.2006 no virus found
eTrust-InoculateIT 23.71.59 01.25.2006 no virus found
eTrust-Vet 12.4.2056 01.25.2006 no virus found
Ewido 3.5 01.25.2006 no virus found
Fortinet 2.54.0.0 01.25.2006 no virus found
F-Prot 3.16c 01.24.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 no virus found
McAfee 4681 01.24.2006 no virus found
NOD32v2 1.1378 01.25.2006 no virus found
Norman 5.70.10 01.25.2006 no virus found
Panda 9.0.0.4 01.25.2006 no virus found
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.25.2006 no virus found
TheHacker 5.9.3.080 01.25.2006 no virus found
UNA 1.83 01.25.2006 no virus found
VBA32 3.10.5 01.25.2006 no virus found

rest kommt gleich
Seitenanfang Seitenende
25.01.2006, 18:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Dort werden verdächtige Dateien analysiert und an etwa 40 Hersteller von AntiVirus Programmen weitergeleitet, falls sie sich als schädlich herausstellen. So leistest Du einen aktiven Beitrag im Kampf gegen Malware!
http://www.malwareupload.com/

Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt.

C:\WINDOWS\system32\smab.dll
C:\WINDOWS\x2.64.exe
C:\WINDOWS\MOTA113.exe

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 21:13
freeskier
Member

Themenstarter

Beiträge: 33
#8 killbox ausgeführt.

AFT cleaner geht nicht - sthet sozusagen....wie lange sollte das dauern?


SmitFraudFix v2.15

Rapport fait à 21:12:41,32 le 25.01.2006
Executé à partir de C:\Dokumente und Einstellungen\Test\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Seitenanfang Seitenende
25.01.2006, 21:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere das log von winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 21:40
freeskier
Member

Themenstarter

Beiträge: 33
#10 malwareupload ist geschlossen für neue benutzer!


WinPFind log:


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 19.12.2004 01:46:14 112517 C:\WINDOWS\Feste[eft-10018,,lay3].exe

Checking %System% folder...
UPX! 20.12.2005 13:21:38 481280 C:\WINDOWS\SYSTEM32\aswBoot.exe
UPX! 25.03.2003 05:49:02 R 58880 C:\WINDOWS\SYSTEM32\avi2ac3dts.ax
UPX! 07.10.2005 19:14:52 RHS 308224 C:\WINDOWS\SYSTEM32\avisynth.dll
PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PEC2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll
PECompact2 09.06.2005 21:32:28 692736 C:\WINDOWS\SYSTEM32\DivX.dll
UPX! 25.03.2003 05:49:02 R 67072 C:\WINDOWS\SYSTEM32\dtssource.ax
UPX! 25.03.2003 05:49:02 R 65536 C:\WINDOWS\SYSTEM32\DVDAudio.ax
UPX! 25.03.2003 05:49:02 R 86528 C:\WINDOWS\SYSTEM32\DVDVideo.ax
UPX! 25.01.2004 RHS 70656 C:\WINDOWS\SYSTEM32\i420vfw.dll
PTech 04.11.2005 16:27:24 534280 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 05.01.2006 04:41:32 2836320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu
UPX! 28.02.2005 13:16:22 RHS 240128 C:\WINDOWS\SYSTEM32\x.264.exe
UPX! 25.01.2004 RHS 70656 C:\WINDOWS\SYSTEM32\yv12vfw.dll

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
25.01.2006 21:34:04 S 2048 C:\WINDOWS\bootstat.dat
24.12.2005 19:07:12 H 23630 C:\WINDOWS\super.chm
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat
25.01.2006 21:37:46 H 1024 C:\WINDOWS\system32\config\default.LOG
25.01.2006 21:35:10 H 1024 C:\WINDOWS\system32\config\SAM.LOG
25.01.2006 21:44:24 H 20480 C:\WINDOWS\system32\config\SECURITY.LOG
25.01.2006 21:39:58 H 1024 C:\WINDOWS\system32\config\software.LOG
25.01.2006 21:37:46 H 1024 C:\WINDOWS\system32\config\system.LOG
16.01.2006 02:37:40 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
16.01.2006 06:09:04 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
16.01.2006 06:09:04 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
16.01.2006 06:09:04 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
16.01.2006 06:09:04 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
25.01.2006 21:34:22 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
02.04.2003 23:17:40 172032 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 25.03.2003 05:49:02 R 122880 C:\WINDOWS\SYSTEM32\directx.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
GLOBESPAN Inc. 04.10.2001 10:03:36 279040 C:\WINDOWS\SYSTEM32\gsi.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems 28.09.2004 20:26:02 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Kristal Studio 25.03.2003 05:49:02 R 121856 C:\WINDOWS\SYSTEM32\Mp3cnfg.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 06.10.2003 14:16:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Sun Microsystems 06.05.2001 10:14:22 24665 C:\WINDOWS\SYSTEM32\plugincpl131.cpl
Sun Microsystems 26.11.2001 21:24:30 45148 C:\WINDOWS\SYSTEM32\plugincpl131_02.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 26.08.1996 01:12:00 R 341504 C:\WINDOWS\SYSTEM32\QTW32.CPL
SiSoftware 12.07.2002 20:08:48 131072 C:\WINDOWS\SYSTEM32\SanCpl.cpl
Caere Corp. 03.11.2000 06:18:52 303104 C:\WINDOWS\SYSTEM32\scmgrcpl50.cpl
25.03.2003 05:49:02 R 98304 C:\WINDOWS\SYSTEM32\Startup.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 25.03.2003 05:49:02 R 106544 C:\WINDOWS\SYSTEM32\tweakui.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
06.02.2002 16:32:48 R 102400 C:\WINDOWS\SYSTEM32\ReinstallBackups\0003\DriverFiles\nvtuicpl.cpl
NVIDIA Corporation 28.07.2003 14:19:00 143360 C:\WINDOWS\SYSTEM32\ReinstallBackups\0006\DriverFiles\nvtuicpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
25.01.2006 21:36:50 2331 C:\WINDOWS\System32\spfile\Adobe Acrobat - Schnellstart.lnk
24.01.2006 16:15:24 994 C:\WINDOWS\System32\spfile\Adobe Gamma.lnk
07.01.2003 18:14:22 1706 C:\WINDOWS\System32\spfile\Microsoft Office.lnk
04.01.2006 00:09:44 745 C:\WINDOWS\System32\spfile\OfficeManager Terminerinnerung.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
25.01.2002 06:21:46 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
25.01.2002 06:30:44 HS 84 C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
25.01.2002 06:21:46 HS 62 C:\Dokumente und Einstellungen\Test\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\avast
{472083B0-C522-11CF-8763-00608CC02F24} = C:\Programme\Avast4\ashShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVK9CM
{CAF4C320-32F5-11D3-A222-004095200FF2} = C:\Programme\AntiVirenKit 2005\ShellExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\HappyFoto
{3C05B56D-4D0A-45F9-8078-931A5250F661} = C:\Programme\HappyFoto\Bestellassistent\FotoSync.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\M2WShlExMenu
{DC6FA7E0-6666-11D5-8CE2-444553540000} = C:\Programme\Ripping Tools\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\post.happy-foto.at
{3C05B56D-4D0A-45F9-8078-931A5250F661} = C:\Programme\HappyFoto\Bestellassistent\FotoSync.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TagRename_ContextMenu
{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} = C:\Programme\TagRename\TRshell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TheCleaner
{2DE506B9-4320-11d3-8E42-002035221EDA} = C:\Programme\The Cleaner\tcshellex.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\avast
{472083B0-C522-11CF-8763-00608CC02F24} = C:\Programme\Avast4\ashShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVK9CM
{CAF4C320-32F5-11D3-A222-004095200FF2} = C:\Programme\AntiVirenKit 2005\ShellExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\TagRename_ContextMenu
{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} = C:\Programme\TagRename\TRshell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\TheCleaner
{2DE506B9-4320-11D3-8E42-002035221EDA} = C:\Programme\The Cleaner\tcshellex.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TheCleaner
{2DE506B9-4320-11D3-8E42-002035221EDA} = C:\Programme\The Cleaner\tcshellex.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D-000000000003}
IE PopUp-Killer ; Neikeisoft = C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\Programme\Spybot - Search & Destroy\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\windows\downloaded program files\googletoolbar1.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}
AcroIEToolbarHelper Class = C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{182EC0BE-5110-49C8-A062-BEB1D02A220B}
Adobe PDF = C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\windows\downloaded program files\googletoolbar1.dll
{47833539-D0C5-4125-9FA8-0819E2EAAC93} = Adobe PDF : C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\WINDOWS\System32\msjava.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6224f700-cba3-4071-b251-47cb894244cd}
ButtonText = ICQ : C:\Programme\ICQ\ICQ.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
MenuText = :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
GSICONEXE GSICON.EXE
DSLAGENTEXE dslagent.exe USB
NVRT
HPDJ Taskbar Utility C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
OtbStart C:\Programme\TelefonCD\OtbStart.EXE
mmtask C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
AVK Mail Checker "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
avast! C:\PROGRA~1\Avast4\ashDisp.exe
iTunesHelper "C:\Programme\iTunes\iTunesHelper.exe"
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe
InCD C:\Programme\Nero\Nero 7\InCD\InCD.exe
Adobe Version Cue CS2 "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
Acrobat Assistant 7.0 "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon
= C:\WINDOWS\System32\NavLogon.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 25.01.2006 21:46:51



list.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

24.01.2006 17:21 <DIR> .
24.01.2006 17:21 <DIR> ..
07.01.2003 18:14 <DIR> 1031
07.01.2003 13:08 <DIR> 1033
24.01.2006 17:21 69.632 ibm00001.dll
24.01.2006 17:21 3.584 ibm00001.exe
24.01.2006 17:21 52.224 ibm00002.dll
14.02.2001 21:45 1.318.912 MSONSEXT.DLL
12.02.2001 23:23 58.784 MSOSV.DLL
19.03.1999 08:46 127.032 MSOWS407.DLL
04.06.1999 01:09 122.937 MSOWS409.DLL
06.08.2000 08:04 401.462 MSVCP60.DLL
22.01.2001 02:25 69.632 PKMAXCTL.DLL
22.01.2001 02:25 872.448 PKMCDO.DLL
22.01.2001 02:25 159.744 PKMCORE.DLL
07.02.2001 08:59 106.496 PKMFORMS.DLL
12.02.2001 03:01 692.224 PKMRES.DLL
22.01.2001 02:25 28.672 PKMSSTLB.DLL
22.01.2001 02:25 40.960 PKMTEMPL.DLL
22.01.2001 02:25 24.576 PKMTRACE.DLL
22.01.2001 03:25 86.016 PKMWS.DLL
22.01.2001 02:25 237.568 PROMDEMO.DLL
22.01.2001 02:25 184.320 SECMGR.DLL
22.01.2001 02:25 323.584 VAIDDMGR.DLL
22.01.2001 02:25 32.768 VAIMEM.DLL
21 Datei(en) 5.013.575 Bytes
4 Verzeichnis(se), 3.785.015.296 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

24.01.2006 17:21 <DIR> .
24.01.2006 17:21 <DIR> ..
07.01.2003 18:14 <DIR> 1031
07.01.2003 13:08 <DIR> 1033
24.01.2006 17:21 69.632 ibm00001.dll
24.01.2006 17:21 3.584 ibm00001.exe
24.01.2006 17:21 52.224 ibm00002.dll
14.02.2001 21:45 1.318.912 MSONSEXT.DLL
12.02.2001 23:23 58.784 MSOSV.DLL
19.03.1999 08:46 127.032 MSOWS407.DLL
04.06.1999 01:09 122.937 MSOWS409.DLL
06.08.2000 08:04 401.462 MSVCP60.DLL
22.01.2001 02:25 69.632 PKMAXCTL.DLL
22.01.2001 02:25 872.448 PKMCDO.DLL
22.01.2001 02:25 159.744 PKMCORE.DLL
07.02.2001 08:59 106.496 PKMFORMS.DLL
12.02.2001 03:01 692.224 PKMRES.DLL
22.01.2001 02:25 28.672 PKMSSTLB.DLL
22.01.2001 02:25 40.960 PKMTEMPL.DLL
22.01.2001 02:25 24.576 PKMTRACE.DLL
22.01.2001 03:25 86.016 PKMWS.DLL
22.01.2001 02:25 237.568 PROMDEMO.DLL
22.01.2001 02:25 184.320 SECMGR.DLL
22.01.2001 02:25 323.584 VAIDDMGR.DLL
22.01.2001 02:25 32.768 VAIMEM.DLL
21 Datei(en) 5.013.575 Bytes
4 Verzeichnis(se), 3.781.025.792 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

24.01.2006 17:21 <DIR> .
24.01.2006 17:21 <DIR> ..
07.01.2003 18:14 <DIR> 1031
07.01.2003 13:08 <DIR> 1033
24.01.2006 17:21 69.632 ibm00001.dll
24.01.2006 17:21 3.584 ibm00001.exe
24.01.2006 17:21 52.224 ibm00002.dll
14.02.2001 21:45 1.318.912 MSONSEXT.DLL
12.02.2001 23:23 58.784 MSOSV.DLL
19.03.1999 08:46 127.032 MSOWS407.DLL
04.06.1999 01:09 122.937 MSOWS409.DLL
06.08.2000 08:04 401.462 MSVCP60.DLL
22.01.2001 02:25 69.632 PKMAXCTL.DLL
22.01.2001 02:25 872.448 PKMCDO.DLL
22.01.2001 02:25 159.744 PKMCORE.DLL
07.02.2001 08:59 106.496 PKMFORMS.DLL
12.02.2001 03:01 692.224 PKMRES.DLL
22.01.2001 02:25 28.672 PKMSSTLB.DLL
22.01.2001 02:25 40.960 PKMTEMPL.DLL
22.01.2001 02:25 24.576 PKMTRACE.DLL
22.01.2001 03:25 86.016 PKMWS.DLL
22.01.2001 02:25 237.568 PROMDEMO.DLL
22.01.2001 02:25 184.320 SECMGR.DLL
22.01.2001 02:25 323.584 VAIDDMGR.DLL
22.01.2001 02:25 32.768 VAIMEM.DLL
21 Datei(en) 5.013.575 Bytes
4 Verzeichnis(se), 3.782.459.392 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

24.01.2006 17:21 <DIR> .
24.01.2006 17:21 <DIR> ..
07.01.2003 18:14 <DIR> 1031
07.01.2003 13:08 <DIR> 1033
24.01.2006 17:21 69.632 ibm00001.dll
24.01.2006 17:21 3.584 ibm00001.exe
24.01.2006 17:21 52.224 ibm00002.dll
14.02.2001 21:45 1.318.912 MSONSEXT.DLL
12.02.2001 23:23 58.784 MSOSV.DLL
19.03.1999 08:46 127.032 MSOWS407.DLL
04.06.1999 01:09 122.937 MSOWS409.DLL
06.08.2000 08:04 401.462 MSVCP60.DLL
22.01.2001 02:25 69.632 PKMAXCTL.DLL
22.01.2001 02:25 872.448 PKMCDO.DLL
22.01.2001 02:25 159.744 PKMCORE.DLL
07.02.2001 08:59 106.496 PKMFORMS.DLL
12.02.2001 03:01 692.224 PKMRES.DLL
22.01.2001 02:25 28.672 PKMSSTLB.DLL
22.01.2001 02:25 40.960 PKMTEMPL.DLL
22.01.2001 02:25 24.576 PKMTRACE.DLL
22.01.2001 03:25 86.016 PKMWS.DLL
22.01.2001 02:25 237.568 PROMDEMO.DLL
22.01.2001 02:25 184.320 SECMGR.DLL
22.01.2001 02:25 323.584 VAIDDMGR.DLL
22.01.2001 02:25 32.768 VAIMEM.DLL
21 Datei(en) 5.013.575 Bytes
4 Verzeichnis(se), 3.779.747.840 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

24.01.2006 17:21 <DIR> .
24.01.2006 17:21 <DIR> ..
07.01.2003 18:14 <DIR> 1031
07.01.2003 13:08 <DIR> 1033
14.02.2001 21:45 1.318.912 MSONSEXT.DLL
12.02.2001 23:23 58.784 MSOSV.DLL
19.03.1999 08:46 127.032 MSOWS407.DLL
04.06.1999 01:09 122.937 MSOWS409.DLL
06.08.2000 08:04 401.462 MSVCP60.DLL
22.01.2001 02:25 69.632 PKMAXCTL.DLL
22.01.2001 02:25 872.448 PKMCDO.DLL
22.01.2001 02:25 159.744 PKMCORE.DLL
07.02.2001 08:59 106.496 PKMFORMS.DLL
12.02.2001 03:01 692.224 PKMRES.DLL
22.01.2001 02:25 28.672 PKMSSTLB.DLL
22.01.2001 02:25 40.960 PKMTEMPL.DLL
22.01.2001 02:25 24.576 PKMTRACE.DLL
22.01.2001 03:25 86.016 PKMWS.DLL
22.01.2001 02:25 237.568 PROMDEMO.DLL
22.01.2001 02:25 184.320 SECMGR.DLL
22.01.2001 02:25 323.584 VAIDDMGR.DLL
22.01.2001 02:25 32.768 VAIMEM.DLL
18 Datei(en) 4.888.135 Bytes
4 Verzeichnis(se), 3.906.641.920 Bytes frei

datfind.bat:

system32.txt

25.01.2006 02:42 238.352 FNTCACHE.DAT
23.01.2006 03:45 2.206 wpa.dbl
16.01.2006 01:18 16.832 amcompat.tlb
16.01.2006 01:18 23.392 nscompat.tlb
06.01.2006 04:26 902 InstallUtil.InstallLog
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
23.12.2005 16:31 2.993 CONFIG.NT
20.12.2005 13:21 481.280 aswBoot.exe
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 61.440 pxhpinst.exe
02.12.2005 14:24 90.112 AVASTSS.scr
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
01.11.2005 12:53 50.532 perfc009.dat
01.11.2005 12:53 374.064 perfh009.dat
01.11.2005 12:53 381.912 perfh007.dat
01.11.2005 12:53 59.880 perfc007.dat
01.11.2005 12:53 875.982 PerfStringBackup.INI
29.10.2005 00:50 86.016 pintool.exe
29.10.2005 00:50 26.112 bcsprsrc.dll
29.10.2005 00:25 133.120 axaltocm.dll
29.10.2005 00:25 151.552 ifxcardm.dll
28.10.2005 16:40 96.792 basecsp.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
07.10.2005 19:14 308.224 avisynth.dll
06.10.2005 04:08 1.839.616 win32k.sys



systemp.txt:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\DOKUME~1\Test\LOKALE~1\Temp

25.01.2006 21:36 222 jusched.log
1 Datei(en) 222 Bytes
0 Verzeichnis(se), 3.906.588.672 Bytes frei


system.txt:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS

25.01.2006 21:37 1.046 win.ini
25.01.2006 21:36 0 0.log
25.01.2006 21:34 1.571.763 WindowsUpdate.log
25.01.2006 21:34 159 wiadebug.log
25.01.2006 21:34 50 wiaservc.log
25.01.2006 21:34 2.048 bootstat.dat
25.01.2006 21:18 215.270 setupact.log
25.01.2006 19:14 975.374 ntbtlog.txt
24.01.2006 17:03 0 Explorer.EXE.Z-missing.txt
24.01.2006 16:06 229 NeroDigital.ini
24.01.2006 15:52 32.622 SchedLgU.Txt
24.01.2006 04:30 34.482 wmsetup.log
24.01.2006 01:53 785.451 setupapi.log
21.01.2006 05:18 1.000 KB902344Uninst.log
21.01.2006 05:18 158.904 iis6.log
21.01.2006 05:18 348.134 comsetup.log
21.01.2006 05:18 1.374 imsins.log
21.01.2006 05:18 45.712 ocmsn.log
21.01.2006 05:18 415.146 tsoc.log
21.01.2006 05:18 215.716 ntdtcsetup.log
21.01.2006 05:18 534.164 ocgen.log
21.01.2006 05:18 52.130 msgsocm.log
21.01.2006 05:18 1.006.453 FaxSetup.log
16.01.2006 02:37 1.374 imsins.BAK
16.01.2006 02:37 10.187 KB908519.log
16.01.2006 01:20 3.493 KB895316.log
16.01.2006 01:19 1.857 wmsetup10.log
16.01.2006 00:30 121 GEARInstall.log
06.01.2006 04:29 29.683 spupdsvc.log
06.01.2006 04:26 8.276 WMCSetup.log
06.01.2006 04:25 4.204 basecsp.log
06.01.2006 04:24 10.026 KB900930.log
06.01.2006 03:22 24.223 KB902344.log
06.01.2006 03:21 27.266 updspapi.log
06.01.2006 03:13 13.994 KB891122.log
06.01.2006 03:11 316.640 WMSysPr9.prx
06.01.2006 01:33 28.297 KB912919.log
05.01.2006 01:36 132 winamp.ini
04.01.2006 20:44 1.076 ODBC.INI
31.12.2005 18:26 128 emule.INI
24.12.2005 19:07 23.630 super.chm
23.12.2005 16:31 507 TBPlugin.INI
23.12.2005 16:31 431 avconfig.ini
22.12.2005 03:03 12.576 KB910437.log
22.12.2005 03:02 18.196 KB905915.log
20.12.2005 21:16 8.366 ModemLog_V9X HAM 1394V.txt
09.11.2005 12:30 11.848 KB896424.log
24.10.2005 11:13 66.560 MOTA113.exe
14.10.2005 22:39 23.329 KB901017.log
14.10.2005 22:38 25.651 KB902400.log
14.10.2005 22:37 15.999 KB896688.log
14.10.2005 22:36 14.181 KB905414.log
14.10.2005 22:36 13.904 KB900725.log
14.10.2005 22:35 11.256 KB904706.log
14.10.2005 22:35 11.925 KB905749.log


sys.txt:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\

25.01.2006 22:10 0 sys.txt
25.01.2006 22:10 19.581 system.txt
25.01.2006 22:09 282 systemtemp.txt
25.01.2006 22:08 120.025 system32.txt
25.01.2006 22:06 7.150 files.txt
25.01.2006 21:33 804.835.328 hiberfil.sys
25.01.2006 21:33 402.653.184 pagefile.sys
25.01.2006 21:15 495 rapport.txt
19.12.2004 01:46 425 log.txt
29.08.2004 22:28 293 boot.ini
29.08.2004 22:10 47.564 NTDETECT.COM
29.08.2004 22:10 251.184 ntldr
30.01.2004 22:46 1.119 INSTALL.LOG
09.02.2002 16:04 276 boot.new
25.01.2002 06:30 0 AUTOEXEC.BAT
25.01.2002 06:30 0 IO.SYS
25.01.2002 06:30 0 CONFIG.SYS
25.01.2002 06:30 0 MSDOS.SYS
02.01.2002 16:14 193 BOOT.BAK
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 238.880 cmldr
10.01.2001 12:23 162.304 UNWISE.EXE
22 Datei(en) 1.208.343.235 Bytes
0 Verzeichnis(se), 3.906.592.768 Bytes frei
Dieser Beitrag wurde am 25.01.2006 um 22:12 Uhr von freeskier editiert.
Seitenanfang Seitenende
25.01.2006, 23:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 loesche es manuell:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll

scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2006, 03:44
freeskier
Member

Themenstarter

Beiträge: 33
#12

Zitat

Sabina postete
loesche es manuell:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll

scanne mit ewido und kopiere den scanreport
http://virus-protect.org/ewido.html
die 3 dateien konnte ich nicht finden - folglich auch nicht löschen.

ewido scan durchgeführt - 27 "sachen" gefunden und elliminiert. log speichern irgendwie fehlgeschlagen.....

shutdown window gibts noch immer (lässt sich mit shutdown -a aber bändigen)
system ist noch immer SEHR langsam



was tun?
Seitenanfang Seitenende
26.01.2006, 07:59
streaming
Member

Beiträge: 17
#13 Ich würde mal Antivir herunterladen und installieren (free-av.de). Aber die 6er Version (die 7er ist noch Beta).

Dann mal drüberlaufen lassen.

Evtl. ist der Shutdown auch eine Art überbleibsel. Wenn nach dem Antivir-Scan das Problem noch besteht, vielleicht mal einen Reg-Cleaner drüberlaufen lassen um die Registrierungsdatei aufzuräumen.
Seitenanfang Seitenende
26.01.2006, 11:07
freeskier
Member

Themenstarter

Beiträge: 33
#14 status quo:

shutdown window kommt noch immer -> wenn ich mich mit dem intenet verbinde /lässt sich meist mit shutdown -a erledigen)

system ist extrem langsam

kann den PC noch immer nicht herunter fahren/neustarten (nur im abgesichrten modus)

bekomme nun im systray die warnung dass keinen firewall aktiv bzw. die automatischen updates deaktiviert seien -

ewido log von 2tem scan heute:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 10:45:06, 26.01.2006
+ Report-Checksumme: 42CB9B50

+ Scanergebnis:

HKU\S-1-5-21-2802022764-3894602836-3136207814-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44BE0690-5429-47F0-85BB-3FFD8020233E} -> Spyware.UCmore : Gesäubert mit Backup
HKU\S-1-5-21-2802022764-3894602836-3136207814-1007\Software\SNO2 -> Adware.SpySheriff : Gesäubert mit Backup
C:\!KillBox\ibm00001.dll -> Logger.Agent.jo : Gesäubert mit Backup
C:\!KillBox\ibm00001.exe -> Logger.Agent.jl : Gesäubert mit Backup
C:\!KillBox\ibm00002.dll -> Logger.Agent.jo : Gesäubert mit Backup
C:\!KillBox\kl.exe -> Logger.Small.dg : Gesäubert mit Backup
C:\!KillBox\paytime.exe -> Hijacker.StartPage.agp : Gesäubert mit Backup
C:\!KillBox\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.av : Gesäubert mit Backup
C:\!KillBox\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.av : Gesäubert mit Backup
C:\!KillBox\winsysban2.exe -> Hijacker.VB.kc : Gesäubert mit Backup
C:\!KillBox\winsysupd2.exe -> Hijacker.StartPage.ahg : Gesäubert mit Backup
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BN7VBFVG\tool2[1].txt -> Not-A-Virus.Hoax.Win32.Renos.av : Gesäubert mit Backup
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BN7VBFVG\winsysban[1].exe -> Hijacker.VB.kc : Gesäubert mit Backup
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HW9K0QGT\tool1[1].txt -> Trojan.Pakes : Gesäubert mit Backup
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HW9K0QGT\winsysupd2[1].exe -> Hijacker.StartPage.ahg : Gesäubert mit Backup
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YE7SLYWK\kl[1].txt -> Logger.Small.dg : Gesäubert mit Backup
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YE7SLYWK\paytime[1].txt -> Hijacker.StartPage.agp : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nicole Singer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AVA7UXIR\Impressum[1].htm -> Not-A-Virus.Exploit.HTML.Mht : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nicole Singer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AVA7UXIR\Impressum[2].htm -> Not-A-Virus.Exploit.HTML.Mht : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
26.01.2006, 12:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen

Start-->Ausfuehren--> regedit

berichte welche Eintraege du findest: 0 oder 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

-------------------------------------------------------------

schau, ob du findest:
C:\windows\winsysupd2.exe (loeschen)
C:\windows\winsysban.exe

Download win32delfkil.exe: http://users.telenet.be/marcvn/tools/win32delfkil.exe
Save it on your desktop.
Double click on win32delfkil.exe and install it. This creates a new folder on your desktop: win32delfkil Close all windows, open the win32delfkil folder and double click on fix.bat. --> poste den scanreport

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.


http://virus-protect.org/multiavtool.html
klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie hier.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234