Command.exe als Prozess

#31 so , wer wird jetzt bevorzugt ? xD

(btw @sabina , nutz du macros oder einfach nur copy&paste ? ^^)

#32 Hallo salo
na na, immer langsam, allen wird geholfen..sogar kostenlos

««
gehe in die Registry
Start - Ausfuehren - regedit - bearbeiten - suchen - DeluxeCommunications

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DeluxeCommunications" - loeschen

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications] -> loeschen

____________________________________________________________________

««
C:\QooBox\Purity + C:\Avenger\backup.zip loeschen+ papierkorb leeren

««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#33 RogerHRO

««
C:\Avenger\backup.zip loeschen+ papierkorb leeren

««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#34

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:54:09 25.10.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003125.dll -> Adware.CommAd : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003126.exe -> Adware.CommAd : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002975.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002980.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002984.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002988.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003127.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003128.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003129.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003130.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\WINDOWS\system32\iduaciyt.dll -> Adware.PurityScan : Keine Aktion durchgeführt.
D:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002316.exe -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002947.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002948.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\snapshot\MFEX-1.DAT -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\snapshot\MFEX-2.DAT -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0004148.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0004149.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0004150.dll -> Adware.SurfSide : Keine Aktion durchgeführt.
D:\Programme\ICQToolbar\version.txt -> Adware.Systemdoctor : Keine Aktion durchgeführt.
D:\Downloads\Alcohol 120%\setup alkohol 120%.EXE/msi.exe -> Backdoor.Bifrose.wj : Keine Aktion durchgeführt.
D:\Programme\DLH98\1701.DLM/dm103ch\Dominion.Wars.v1.03.Cheat.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
D:\Programme\DLH98\Download\pc0117.zip/pc0117.dlu/1701.DLM/dm103ch\Dominion.Wars.v1.03.Cheat.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002284.dll -> Downloader.Small : Keine Aktion durchgeführt.
C:\Programme\Online Services\qukowaq.dll -> Downloader.Small.ctp : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003109.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\0201.DLM/vp3trn\vp3trn.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\0301.DLM/vp3trn2\vp3trn.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\0801.DLM/dvnz11tr\TRN_9XME.EXE -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1000.dlm/ts\Miltos Raynor's TS Trainer +2.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1100.dlm/sims\The Sims Trainer +7 (ver. 1.8).exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1101.DLM/bnwtr12\bnwtr12.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1101.DLM/shandalartrn\ShandalarTrainer.exe.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1200a.dlm/euro\CESEuro.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1200a.dlm/f1\CESF1.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1201.DLM/vr-rntrn\restrn.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1300a.dlm/dia24\Xstatique Diablo II Trainer 1.0.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1300a.dlm/dia25\DVND2TR.EXE -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1300a.dlm/jazz2\Jazz2-Trainer+10.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1300a.dlm/sep\Septerra Core Editor.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1300a.dlm/tr2\Tomb Raider 2-Editor (2).exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1501.DLM/outlive_trainer\Outlive_Trainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1501.DLM/r-mm2trn\r-mm2trn.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\1801.DLM/Oktoberfestzapfertrainer\Zapfertrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\2001.DLM/Crimsontrn\Crimsontrn.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\2001.DLM/haottrainer\HAOTTrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\2900.DLM/dtrausttrn\dtrahtrn.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\Programme\DLH98\2900.DLM/ra2102e\ra2102e.exe -> Dropper.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8M02Z37M\popup[1].htm -> Hijacker.Agent.a : Keine Aktion durchgeführt.
C:\Programme\MSN\sarok.html -> Hijacker.Small.jf : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP16\A0003108.exe -> Hijacker.Small.jf : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{6DF7398D-15AD-4E2F-96B4-07BFE0AA675C}\RP15\A0002287.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt.
:mozilla.73:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.74:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.

::Berichtende

soll ich das ganze jetzt nochma scannen und löschen ?

#35 salo

Avenger (C:\)
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:
C:\WINDOWS\system32\iduaciyt.dll
C:\Programme\MSN\sarok.html

Folders to delete:
C:\Programme\Online Services
C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8M02Z37M

Avenger (D:\)

Zitat

Folders to delete:
D:\Programme\DAEMON Tools
D:\Programme\DLH98
D:\Programme\ICQToolbar
D:\Downloads\Alcohol 120%

««
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
dann scanne noch mal mit AVG Anti-Spyware - ich verstehe nicht, warum du den ganzen muell nicht loeschen lasst, sondern alles auf Keine Aktion durchgeführt. laesst....

**
__________
MfG Sabina

rund um die PC-Sicherheit

#36 das untere lösch ich nich ^^ das is alles clean
dachte du willst erstma nur nen report XD

#37 D:\Programme\DLH98-> Dropper.Small - sooo ? clean ? du musst es wissen............
__________
MfG Sabina

rund um die PC-Sicherheit

#38 die hdd is als slave angeschlossen und das prog is save ^^

ich hatte die hdd 3 jahre in gebrauch und das prog ist 2 jahre drauf , und ja , ich weiß dass das teil clean is (jedenfalls hats mir in 2 jahren nie geschadet )

^^

Zitat

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 17:56:51 25.10.2006

+ Scan-Ergebnis:



C:\avenger\backup.zip/avenger/iduaciyt.dll -> Adware.PurityScan : Gesäubert.
C:\avenger\backup.zip/avenger/Online Services/qukowaq.dll -> Downloader.Small.ctp : Gesäubert.
C:\avenger\backup.zip/avenger/8M02Z37M/popup[1].htm -> Hijacker.Agent.a : Gesäubert.
C:\avenger\backup.zip/avenger/sarok.html -> Hijacker.Small.jf : Gesäubert.
:mozilla.119:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.120:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.121:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.168:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.50:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.25:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Addcontrol : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@axa.addcontrol[2].txt -> TrackingCookie.Addcontrol : Gesäubert.
:mozilla.171:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.172:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.26:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@adserver.adtech[1].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.76:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.156:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Adviva : Gesäubert.
:mozilla.31:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
:mozilla.132:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.133:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.134:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert.
:mozilla.35:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.36:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.37:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.38:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.164:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Clickhype : Gesäubert.
:mozilla.165:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Clickhype : Gesäubert.
:mozilla.29:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.148:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@www.etracker[1].txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.145:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.208:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.77:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.78:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@overture[2].txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.194:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.195:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.196:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.197:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.198:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.200:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.201:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.167:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@revenue[1].txt -> TrackingCookie.Revenue : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Gesäubert.
:mozilla.155:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
:mozilla.128:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.129:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.130:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.131:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.39:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Trafic : Gesäubert.
:mozilla.118:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert.
:mozilla.10:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.11:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.16:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.17:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.18:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.19:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.20:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.21:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.22:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.23:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\SALOMON\Cookies\salomon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.80:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.81:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.82:C:\Dokumente und Einstellungen\SALOMON\Anwendungsdaten\Mozilla\Firefox\Profiles\fobaa04t.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00004.dll -> Trojan.Sinowal.be : Gesäubert.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll -> Trojan.Sinowal.bg : Gesäubert.


::Berichtende

sonst noch was ? ^^

naja, also hat sich jetzt schon soooooo gebessert ^^ , vieeeeeeeeeeeeelen dank jetzt schonma

#39 salo

wetten, dass wir den muell dennoch runterbekommen ?
scanne mit sophos und poste den report
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#40 -.-" eigentlich wart ich ja auf ne neue hdd ...aber die von ebay is immer noch ned angekommen

Zitat

Sophos Anti-Virus

Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
>>> Virus 'Mal/Packer' found in file C:\Dokumente und Einstellungen\SALOMON\Desktop\keys.rar\Style.XP.v3.14b.Keygen\eclsxp31.exe
Removal successful
Could not open C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Could not check C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E4LZQQ8R\jb150000[1].cab\core2.zip\lib/rt.pack (virus scan failed)
Could not check C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E4LZQQ8R\jb150000[1].cab\core2.zip (virus scan failed)
Could not open C:\WINDOWS\system32\config\system.LOG
Could not open C:\WINDOWS\system32\drivers\sptd.sys

2 master boot records swept.
14301 files swept in 21 minutes and 36 seconds.
309 errors were encountered.
1 virus was discovered.
1 file out of 14301 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
299 encrypted files were not checked.
Ending Sophos Anti-Virus.

#41 Avenger

Zitat

Folders to delete:
C:\Dokumente und Einstellungen\SALOMON\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E4LZQQ8R

dann sollte wieder alles notduertig o.k. sein - pass besser auf, was du dir auf deinen Rechner laedst....
__________
MfG Sabina

rund um die PC-Sicherheit

#42 in meinem Pc ist auch diese blöde deluxecommunications datei. ich weiß nich wie diesen sch... weg bekomme.. es öffnen sich andauernt popups die ganze zeit und richtig viele. ich weiß nich mehr was ich machen soll... mein hintergrund hat sich auch von allein geändert das is auch ne werbung glaub ich. ich kanns nich rückgängig machen. ich hab anti virus personal edition, mozilla firefox, spybot search and destroy, spyhunter und unlocker... entweder kann ich mit allen diesen programmen nich umgehn und deluxecommuniations löschen oder die programme sind nich gut. kann mir jemand bitte helfen???? ich kenn mich kaum mit pcs aus. hab versucht das zu verstehn was bei anderen stand aber hab fast nix was verstanden.. hilft mir büdddeeeee...

#43 lady_87

arbeite das ab und poste die logs hier - vor allem Combofix, denn das Proggie loescht schon einen Teil der Viren
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#44 Logfile of HijackThis v1.99.1
Scan saved at 16:20:33, on 08.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\System32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
F:\Programme\names\IM-svr.EXE
C:\windows\System32\LVCOMSX.EXE
F:\Programme\LogiTray.exe
F:\Programme\MouseDrv.exe
F:\Programme\PS2USBKbdDrv.exe
C:\Programme\QuickTime\qttask.exe
F:\Programme\FxSvr2.exe
F:\Programme\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Gemeinsame Dateien\{30F4A862-0702-1031-0619-020031}\Update.exe
C:\windows\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\System32\services.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\GNEY~1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\4.bin\MGSBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMprocess] F:\Programme\names\IM-svr.EXE
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [LVCOMSX] C:\windows\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse ] F:\Programme\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] F:\Programme\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\bin\jusched.exe
O4 - HKLM\..\Run: [ACTX1] C:\windows\v1201.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [WinMedia] C:\windows\TEMP\update16526125.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/download/2006/cabs/
ErrorSafeGermanNewReleaseInstall.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MediaContentIndex - C:\windows\system32\jtl6073se.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

WAR DAS RICHTIG???


UND DAS IST DIESES COMBO FIX
GšNEY - 06-11-08 17:35:15,40 Service Pack 1
ComboFix 06.10.19 - Running from: "F:\Programme\ulead photo explorer"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\windows\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Dxcknwrd.dll
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 ))))))))))))))))))))))))))))))))))


2006-11-07 16:31 442,368 --a--c--- C:\windows_e51.exe
2006-11-04 22:06 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-04 22:06 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-04 22:06 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-04 21:42 434,176 --a--c--- C:\windows.exe
2006-11-02 22:32 0 -r--s---- C:\WINDOWS\system32\j84o0ih3e84.dll
2006-11-02 20:51 36,738 --a------ C:\WINDOWS\system32\d2lh9jkdq2.exe
2006-11-02 20:51 15 --a------ C:\WINDOWS\system32\d2lh9jkdq8.exe
2006-11-02 20:51 14,210 --a------ C:\WINDOWS\system32\dl2h9jkdq7.exe
2006-11-02 20:51 13,186 --a------ C:\WINDOWS\system32\dl2h9jkdq6.exe
2006-10-12 19:18 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2006-10-12 19:18 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-10-12 19:18 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-10-12 19:18 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2006-10-12 19:18 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2006-10-12 19:18 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2006-10-12 19:18 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2006-10-12 19:18 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-08 17:02 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-07 21:13 -------- d-------- C:\Programme\Zango
2006-11-07 18:06 -------- d-------- C:\Programme\GiPo@Utilities
2006-11-07 18:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Gibinsoft Shared
2006-11-05 10:13 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-04 23:29 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Talkback
2006-11-04 23:29 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Mozilla
2006-11-04 23:27 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Skype
2006-11-04 23:21 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 23:21 -------- d-------- C:\Programme\NetMeeting
2006-11-04 22:06 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-04 21:45 -------- d-------- C:\Programme\Windows NT
2006-10-31 21:17 -------- d-------- C:\Programme\Google
2006-10-24 18:41 -------- d-------- C:\Programme\MSN Messenger
2006-10-21 22:09 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Sun
2006-10-21 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-15 09:29 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\CDZilla
2006-10-12 20:28 -------- d-------- C:\Programme\QuickTime
2006-10-01 13:15 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Adobe
2006-09-28 07:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-25 21:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-25 20:42 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-25 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-24 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-24 15:32 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Google
2006-09-24 12:38 -------- d-------- C:\Programme\Microsoft Works
2006-09-24 12:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-24 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-24 12:02 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Macromedia
2006-09-24 11:57 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Ulead Systems
2006-09-20 19:55 -------- d---s---- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Microsoft
2006-09-17 20:56 -------- d-------- C:\Programme\Windows Media-Komponenten
2006-09-17 20:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-09-17 17:34 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
2006-09-17 14:44 -------- d-------- C:\Programme\Movie Maker
2006-09-17 11:22 -------- d-------- C:\Programme\WinRAR
2006-09-17 11:07 -------- d-------- C:\Programme\X-Tensions
2006-09-11 20:25 -------- d-------- C:\Dokumente und Einstellungen\GšNEY\Anwendungsdaten\Template
2006-09-11 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-11 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-11 15:17 -------- d--h----- C:\Programme\Uninstall Information
2006-09-11 15:07 -------- d-------- C:\Programme\xerox
2006-09-11 15:07 -------- d-------- C:\Programme\microsoft frontpage
2006-09-11 15:06 0 -rahsc--- C:\MSDOS.SYS
2006-09-11 15:06 0 -rahsc--- C:\IO.SYS
2006-09-11 15:06 0 --a--c--- C:\CONFIG.SYS
2006-09-11 15:06 0 --a--c--- C:\AUTOEXEC.BAT
2006-09-11 15:03 -------- d-------- C:\Programme\Internet Explorer
2006-09-11 15:01 -------- d-------- C:\Programme\Outlook Express
2006-09-11 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-11 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-11 14:59 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-11 14:58 -------- d-------- C:\Programme\MSN Gaming Zone


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\windows\\System32\\ctfmon.exe"
"SpybotSD TeaTimer"="F:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMprocess"="F:\\Programme\\names\\IM-svr.EXE"
"LVCOMSX"="C:\\windows\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="F:\\Programme\\ISStart.exe "
"LogitechVideoTray"="F:\\Programme\\LogiTray.exe"
"NeroFilterCheck"="C:\\windows\\system32\\NeroCheck.exe"
"WireLessMouse "="F:\\Programme\\MouseDrv.exe"
"WireLessKeyboard "="F:\\Programme\\PS2USBKbdDrv.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="F:\\Programme\\bin\\jusched.exe"
"ACTX1"="C:\\windows\\v1201.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"UnlockerAssistant"="\"F:\\Programme\\Unlocker\\UnlockerAssistant.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Programme\\Windows Media Player\\xupyfawa.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Programme\\Windows NT\\vimo.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-08 17:37:28.40
C:\ComboFix.txt ... 06-11-08 17:37
C:\ComboFix2.txt ... 06-11-08 17:02

#45 lady_87

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit