Internet Explorer öffnet sich automatisch

#1 Hallo ihr Lieben!

Ich habe leider seit einigen Tagen das Problem, dass mein Internet Explorer sich selbstständig macht und diverse Sex-Seiten, Spiele-Seiten, Seiten einer Bank und ähnliches öffnet.

Der Antivir Systemscann hat dreimal den Trojaner TR/Dldr.Banload.0.49 gefunden und gelöscht. Hat aber leider nichts gebracht.

Dann hab ich Ad-Aware SE Professional durchlaufen lassen, der hat nochmal den "Bargain Buddy" gefunden, was auch immer das ist, auch gelöscht. Problem besteht aber immer noch.

Nun fällt mir absolut nichts mehr ein, da hört mein Computer-Latein schon auf. Hier aber noch ein Auszug vom Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 13:57:28, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FRITZ!DSL\StCenter.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jessica Niklaus\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werder.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [face road remote soap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FUNKBAITFACEROAD\FORKCOAL.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Mapi curb] C:\DOKUME~1\JESSIC~1\ANWEND~1\01DATA~1\Win Poll Ace.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\Programme\WinSweep\winjam.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




Damit kann ich nun leider absolut gar nichts mehr anfangen und hoffe, dass ihr mir vielleicht helfen könnt?!?

#2 Jazzie

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [face road remote soap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FUNKBAITFACEROAD\FORKCOAL.exe
O4 - HKCU\..\Run: [Mapi curb] C:\DOKUME~1\JESSIC~1\ANWEND~1\01DATA~1\Win Poll Ace.exe

PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html
zu loeschen ist....
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FUNKBAITFACEROAD
C:\C:\Dokumente und Einstellungen\JESSIC~1\Anwendungsdaten\01DATA....

wenn alles abgearbeitet ist:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina!

Vielen Dank für die schnelle Hilfe!
Hier ist der Text aus der bat-Datei. Ich hoffe das ist richtig, das sieht so wenig aus...


Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 087D-11D4

Verzeichnis von C:\WINDOWS\tasks

25.03.2006 21:09 <DIR> .
25.03.2006 21:09 <DIR> ..
10.03.2006 18:16 416 1-Klick-Wartung.job
11.04.2006 15:00 286 A94FFC0B9180739F.job
04.08.2004 14:00 65 desktop.ini
12.04.2006 13:53 6 SA.DAT
4 Datei(en) 773 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Jessica Niklaus\Desktop

#4 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A94FFC0B9180739F.job
del A94FFC0B9180739F.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

scanne mit Counterspy und Online-Panda und loesche alles, was angezeigt wird !
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Alles klar!
Soweit alles gescannt und gelöscht.
Muss ich dann jetzt noch was machen, oder war's das?
Vielen Dank auf jeden Fall schonmal!!!!

#6 Hallo auch von mir habe genau das selbe Problem und da es mittlerweile soviel Threads gibt habe ich mir gedacht ich schreibe einfach in einen bestehenden rein. Habe bereit AntiVir, Ad-aware, Spybot S&D und McAfee ausprobiert alle finden nix.

Hier mein HiJAck...

Logfile of HijackThis v1.99.1
Scan saved at 14:51:58, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\CursorXP\CursorXP.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\explorer.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avcenter.exe
D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\taskmgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Kai\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [0142321163909919mcinstcleanup] C:\DOKUME~1\Kai\LOKALE~1\Temp\014232~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] D:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Browse seek] C:\DOKUME~1\Kai\ANWEND~1\ENCBOR~1\DENT THIRD.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163610035500
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#7 b3n3k1nG

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Kai - 06-11-21 22:03:13,78 Service Pack 2
ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\Kai"

((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 ))))))))))))))))))))))))))))))))))


2006-11-21 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\bys
2006-11-21 16:05 <DIR> d-------- C:\Programme\BeamYourScreen Free Version
2006-11-19 17:18 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-19 15:57 <DIR> d-------- C:\Programme\Firefox
2006-11-19 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\MSNInstaller
2006-11-19 05:18 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\SiteAdvisor
2006-11-19 05:17 <DIR> d-------- C:\Programme\McAfee.com
2006-11-19 05:16 <DIR> d-------- C:\Programme\McAfee
2006-11-19 05:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
2006-11-19 05:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2006-11-19 04:47 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-19 04:47 139,264 --a------ C:\WINDOWS\War3Unin.exe
2006-11-19 04:23 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Lavasoft
2006-11-19 02:52 <DIR> d-------- C:\TerraTec
2006-11-19 02:52 <DIR> d-------- C:\Programme\TerraTec
2006-11-19 02:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TerraTec
2006-11-19 02:49 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-19 02:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-11-18 14:08 <DIR> d-------- C:\Programme\iTunes
2006-11-18 14:08 <DIR> d-------- C:\Programme\iPod
2006-11-18 14:06 <DIR> d--hs---- C:\Config.Msi
2006-11-18 14:06 <DIR> d-------- C:\Programme\QuickTime
2006-11-17 15:42 <DIR> d-------- C:\Programme\Google
2006-11-17 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Programme
2006-11-17 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\dvdcss
2006-11-15 18:05 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-15 18:05 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-11-15 18:05 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-15 18:01 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-15 18:01 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-15 17:53 <DIR> d---s---- C:\Dokumente und Einstellungen\Kai\UserData
2006-11-15 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-15 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-15 15:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
2006-11-15 15:18 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2006-11-15 14:47 <DIR> d-------- C:\Programme\Enc Bore Find
2006-11-15 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\NetPumper
2006-11-15 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Enc Bore Find
2006-11-15 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLUEATOMOKAYSIGN
2006-11-10 22:44 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-11-10 22:44 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-11-10 22:44 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-11-10 22:44 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-11-10 22:44 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-11-10 22:44 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-11-10 22:43 <DIR> d-------- C:\Programme\Real Alternative
2006-11-10 22:38 <DIR> d-------- C:\Programme\21CN
2006-11-09 22:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-09 14:57 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2006-11-09 14:57 94,080 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ezplay.sys
2006-11-09 14:56 81,920 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ezpinst.exe
2006-11-09 14:56 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-11-09 14:56 47,360 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\pcouffin.sys
2006-11-09 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Vso
2006-11-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Elaborate Bytes
2006-11-09 14:34 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-11-08 20:57 <DIR> d-------- C:\WINDOWS\Sun
2006-11-08 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Sun
2006-11-04 22:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-04 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Ventrilo
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 23:01 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Azureus
2006-11-03 21:06 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-11-03 21:06 65,536 -ra------ C:\WINDOWS\system32\TTAF9005.dll
2006-11-03 21:06 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-11-03 21:06 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-11-03 21:06 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-11-03 21:06 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-11-03 21:06 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2006-11-03 21:06 131,456 -ra------ C:\WINDOWS\system32\drivers\AF05BDA.sys
2006-11-03 21:06 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-11-03 21:06 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-11-03 21:05 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-11-03 21:05 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2006-11-03 21:05 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2006-11-03 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\TerraTec
2006-11-03 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
2006-11-03 20:57 82,432 -ra------ C:\WINDOWS\system32\msxml4r.dll
2006-11-03 20:57 65,536 -ra------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-11-03 20:57 61,440 -ra------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-11-03 20:57 61,440 -ra------ C:\WINDOWS\system32\MFC71FRA.DLL
2006-11-03 20:57 61,440 -ra------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-11-03 20:57 57,344 -ra------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-11-03 20:57 49,152 -ra------ C:\WINDOWS\system32\MFC71KOR.DLL
2006-11-03 20:57 49,152 -ra------ C:\WINDOWS\system32\MFC71JPN.DLL
2006-11-03 20:57 45,056 -ra------ C:\WINDOWS\system32\MFC71CHT.DLL
2006-11-03 20:57 44,544 -ra------ C:\WINDOWS\system32\msxml4a.dll
2006-11-03 20:57 40,960 -ra------ C:\WINDOWS\system32\MFC71CHS.DLL
2006-11-03 20:57 1,712,128 -ra------ C:\WINDOWS\system32\gdiplus.dll
2006-11-03 20:57 1,060,864 -ra------ C:\WINDOWS\system32\MFC71.dll
2006-11-03 20:57 1,047,552 -ra------ C:\WINDOWS\system32\MFC71u.dll
2006-11-02 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\AdobeUM
2006-11-02 16:36 <DIR> d-------- C:\Programme\Adobe
2006-10-30 13:48 <DIR> d-------- C:\Temp
2006-10-27 13:54 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-27 13:54 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-27 13:54 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-24 21:32 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-10-24 21:31 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-10-24 15:01 <DIR> C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Meine Die Schlacht um MittelerdeT II-Dateien
2006-10-22 21:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-22 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Google
2006-10-22 11:24 36,864 --------- C:\WINDOWS\system32\wbsys.dll
2006-10-22 11:24 20,480 --a------ C:\WINDOWS\system32\wbload.dll
2006-10-22 11:08 2,183,296 --a------ C:\WINDOWS\system32\kernel1.exe
2006-10-22 11:06 <DIR> d-------- C:\Programme\TGTSoft
2006-10-22 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-10-21 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\Kai\TYPHOON
2006-10-21 23:37 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-21 23:33 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-21 23:33 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-21 23:29 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-21 23:09 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-21 21:52 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Xfire
2006-11-21 19:19 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\teamspeak2
2006-11-21 17:12 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Adobe
2006-11-19 18:34 -------- d-------- C:\Programme\Internet Explorer
2006-11-19 17:21 -------- d-------- C:\Programme\Messenger
2006-11-19 17:13 -------- d-------- C:\Programme\Outlook Express
2006-11-19 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-19 15:20 -------- d-------- C:\Programme\MSN
2006-11-19 15:17 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-19 05:25 -------- d---s---- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Microsoft
2006-11-19 05:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-09 14:57 7172 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ezplay.cat
2006-11-09 14:57 34 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\SAVWRXED.log
2006-11-09 14:57 125 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\SAVWRXED.ini
2006-11-09 14:57 1104 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\SAVWRXED.inf
2006-11-09 14:56 7176 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\pcouffin.cat
2006-11-09 14:56 34 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\pcouffin.log
2006-11-09 14:56 1144 --a------ C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\pcouffin.inf
2006-11-04 13:01 -------- d-------- C:\Programme\Apple Software Update
2006-11-03 22:59 -------- d-------- C:\Programme\Java
2006-10-24 21:32 -------- d-------- C:\Programme\windows media player
2006-10-24 16:22 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Hamachi
2006-10-22 00:02 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-21 23:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-19 17:34 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-18 19:31 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Apple Computer
2006-10-17 13:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-16 21:58 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ATI
2006-10-16 21:38 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\iPod2PC3
2006-10-16 18:10 -------- d-------- C:\Programme\SPEED-LINK Medusa 5.1 USB
2006-10-16 18:09 -------- d-------- C:\Programme\ATI Technologies
2006-10-16 17:47 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\vlc
2006-10-16 16:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-16 16:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-16 16:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-16 16:25 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\ICQLite
2006-10-16 16:21 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Opera
2006-10-16 16:12 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Talkback
2006-10-16 15:06 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Thunderbird
2006-10-16 15:06 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Mozilla
2006-10-16 15:00 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-16 15:00 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-16 14:59 62 --ahs---- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\desktop.ini
2006-10-16 14:40 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Macromedia
2006-10-16 14:37 -------- d--h----- C:\Programme\Uninstall Information
2006-10-16 14:37 -------- d-------- C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Identities
2006-10-16 14:28 0 -rahs---- C:\MSDOS.SYS
2006-10-16 14:28 0 -rahs---- C:\IO.SYS
2006-10-16 14:28 0 --a------ C:\CONFIG.SYS
2006-10-16 14:28 0 --a------ C:\AUTOEXEC.BAT
2006-10-16 14:28 -------- d-------- C:\Programme\xerox
2006-10-16 14:28 -------- d-------- C:\Programme\microsoft frontpage
2006-10-16 14:26 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-16 14:26 -------- d-------- C:\Programme\Online-Dienste
2006-10-16 14:25 -------- d-------- C:\Programme\NetMeeting
2006-10-16 14:25 -------- d-------- C:\Programme\Movie Maker
2006-10-16 14:25 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-16 14:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-16 14:23 -------- d-------- C:\Programme\ComPlus Applications
2006-10-16 14:22 -------- d-------- C:\Programme\Windows NT
2006-10-16 14:22 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 11:56 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 22:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"d:\\programme\\valve\\steam\\steam.exe\" -silent"
"CursorXP"="D:\\Programme\\CursorXP\\CursorXP.exe"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"Browse seek"="C:\\DOKUME~1\\Kai\\ANWEND~1\\ENCBOR~1\\DENT THIRD.exe"
"BeamYourScreen Free Version"="\"C:\\Programme\\BeamYourScreen Free Version\\BeamYourScreen.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="\"D:\\Programme\\ZoneAlarm\\zlclient.exe\""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"CmUsbSound"="RunDll32 cmcnfgu.cpl,CMICtrlWnd"
"avgnt"="\"D:\\Programme\\AntiVir\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools"="\"d:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"0142321163909919mcinstcleanup"="C:\\DOKUME~1\\Kai\\LOKALE~1\\Temp\\014232~1.EXE C:\\PROGRA~1\\GEMEIN~1\\McAfee\\INSTAL~1\\cleanup.ini -cleanup -nolog"
"ISUSPM Startup"="c:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,44,02,00,00,00,00,00,00,bc,02,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ABBA219491A5D76C.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-21 22:04:19.96
C:\ComboFix.txt ... 06-11-21 22:04

#9 b3n3k1nG

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#10 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Temp

22.11.2006 21:26 <DIR> .
22.11.2006 21:26 <DIR> ..
22.11.2006 19:37 0 fla150.tmp
22.11.2006 19:37 0 fla152.tmp
22.11.2006 19:38 0 fla154.tmp
22.11.2006 19:39 0 fla156.tmp
20.11.2006 13:02 16.384 Perflib_Perfdata_64c.dat
20.11.2006 13:02 16.384 Perflib_Perfdata_6bc.dat
20.11.2006 13:01 16.384 Perflib_Perfdata_9b4.dat
21.11.2006 20:37 16.384 ~DF5E93.tmp
21.11.2006 20:37 512 ~DF5EB3.tmp
21.11.2006 20:37 16.384 ~DF677A.tmp
22.11.2006 21:20 16.384 ~DF71C8.tmp
22.11.2006 21:20 512 ~DF71E8.tmp
22.11.2006 21:20 16.384 ~DF720C.tmp
22.11.2006 21:20 512 ~DF722C.tmp
22.11.2006 21:20 16.384 ~DF724F.tmp
22.11.2006 21:20 512 ~DF726F.tmp
22.11.2006 21:20 16.384 ~DF7292.tmp
22.11.2006 21:20 512 ~DF72B2.tmp
18 Datei(en) 150.016 Bytes
2 Verzeichnis(se), 3.229.237.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\WINDOWS\Temp

22.11.2006 19:47 <DIR> .
22.11.2006 19:47 <DIR> ..
20.11.2006 12:58 256 ZLT065bb.TMP
20.11.2006 12:58 256 ZLT065bf.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 3.229.237.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Temp

19.11.2006 15:16 <DIR> .
19.11.2006 15:16 <DIR> ..
19.11.2006 15:16 190 log.txt
1 Datei(en) 190 Bytes
2 Verzeichnis(se), 3.229.237.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Programme

21.11.2006 16:05 <DIR> .
21.11.2006 16:05 <DIR> ..
10.11.2006 22:38 <DIR> 21CN
02.11.2006 16:36 <DIR> Adobe
04.11.2006 13:01 <DIR> Apple Software Update
16.10.2006 18:09 <DIR> ATI Technologies
21.11.2006 16:05 <DIR> BeamYourScreen Free Version
16.10.2006 14:23 <DIR> ComPlus Applications
15.11.2006 14:47 <DIR> Enc Bore Find
19.11.2006 15:57 <DIR> Firefox
19.11.2006 05:16 <DIR> Gemeinsame Dateien
19.11.2006 18:34 <DIR> Google
19.11.2006 18:34 <DIR> Internet Explorer
18.11.2006 14:08 <DIR> iPod
18.11.2006 14:08 <DIR> iTunes
03.11.2006 22:59 <DIR> Java
19.11.2006 05:17 <DIR> McAfee
19.11.2006 05:17 <DIR> McAfee.com
19.11.2006 17:21 <DIR> Messenger
16.10.2006 14:28 <DIR> microsoft frontpage
16.10.2006 14:25 <DIR> Movie Maker
19.11.2006 15:20 <DIR> MSN
16.10.2006 14:22 <DIR> MSN Gaming Zone
19.11.2006 17:18 <DIR> MSXML 4.0
16.10.2006 14:25 <DIR> NetMeeting
16.10.2006 14:26 <DIR> Online-Dienste
19.11.2006 17:13 <DIR> Outlook Express
18.11.2006 14:07 <DIR> QuickTime
10.11.2006 22:44 <DIR> Real Alternative
16.10.2006 18:10 <DIR> SPEED-LINK Medusa 5.1 USB
19.11.2006 02:52 <DIR> TerraTec
22.10.2006 11:06 <DIR> TGTSoft
24.10.2006 21:32 <DIR> windows media player
16.10.2006 14:22 <DIR> Windows NT
16.10.2006 14:28 <DIR> xerox
0 Datei(en) 0 Bytes
35 Verzeichnis(se), 3.229.237.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Lokale Einstellungen\Anwendungsdaten

02.11.2006 16:38 <DIR> Adobe
18.10.2006 19:28 <DIR> Apple Computer
19.11.2006 05:49 <DIR> ApplicationHistory
16.10.2006 21:58 <DIR> ATI
16.10.2006 21:58 136 fusioncache.dat
24.10.2006 13:14 126.696 GDIPFONTCACHEV1.DAT
19.11.2006 05:24 <DIR> Identities
05.11.2006 16:33 <DIR> Microsoft
16.10.2006 15:03 <DIR> Mozilla
22.10.2006 21:14 <DIR> Stardock
16.10.2006 15:06 <DIR> Thunderbird
17.11.2006 15:19 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
2 Datei(en) 126.832 Bytes
10 Verzeichnis(se), 3.229.233.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Dokumente und Einstellungen\Kai\Anwendungsdaten

21.11.2006 17:12 <DIR> Adobe
02.11.2006 16:39 <DIR> AdobeUM
18.10.2006 19:31 <DIR> Apple Computer
16.10.2006 21:58 <DIR> ATI
14.11.2006 22:54 <DIR> Azureus
17.11.2006 15:01 <DIR> dvdcss
09.11.2006 14:43 <DIR> Elaborate Bytes
15.11.2006 14:47 <DIR> Enc Bore Find
09.11.2006 14:57 81.920 ezpinst.exe
09.11.2006 14:57 7.172 ezplay.cat
09.11.2006 14:57 94.080 ezplay.sys
22.10.2006 20:52 <DIR> Google
24.10.2006 16:22 <DIR> Hamachi
16.10.2006 16:25 <DIR> ICQLite
16.10.2006 14:37 <DIR> Identities
16.10.2006 21:38 <DIR> iPod2PC3
19.11.2006 04:23 <DIR> Lavasoft
16.10.2006 14:40 <DIR> Macromedia
29.10.2006 13:57 <DIR> Meine Die Schlacht um MittelerdeT II-Dateien
16.10.2006 15:06 <DIR> Mozilla
19.11.2006 15:20 <DIR> MSNInstaller
15.11.2006 14:47 <DIR> NetPumper
16.10.2006 16:21 <DIR> Opera
09.11.2006 14:56 7.176 pcouffin.cat
09.11.2006 14:56 1.144 pcouffin.inf
09.11.2006 14:56 34 pcouffin.log
09.11.2006 14:56 47.360 pcouffin.sys
09.11.2006 14:57 1.104 SAVWRXED.inf
09.11.2006 14:57 125 SAVWRXED.ini
09.11.2006 14:57 34 SAVWRXED.log
19.11.2006 05:45 <DIR> SiteAdvisor
08.11.2006 20:57 <DIR> Sun
16.10.2006 16:12 <DIR> Talkback
21.11.2006 19:19 <DIR> teamspeak2
03.11.2006 20:58 <DIR> TerraTec
16.10.2006 15:06 <DIR> Thunderbird
04.11.2006 22:41 <DIR> Ventrilo
16.10.2006 17:47 <DIR> vlc
16.11.2006 19:53 <DIR> Vso
21.11.2006 22:15 <DIR> Xfire
10 Datei(en) 240.149 Bytes
30 Verzeichnis(se), 3.229.233.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.10.2006 13:20 305 addr_file.html
21.11.2006 17:12 <DIR> Adobe
22.11.2006 18:38 <DIR> AntiVir PersonalEdition Classic
16.10.2006 21:31 <DIR> Apple Computer
15.11.2006 14:47 <DIR> BLUEATOMOKAYSIGN
15.11.2006 15:27 <DIR> Bluetooth
22.10.2006 00:02 <DIR> InstallShield
16.10.2006 16:43 <DIR> Macrovision
19.11.2006 05:19 <DIR> McAfee
19.10.2006 16:52 <DIR> PopCap
18.10.2006 19:28 1.755 QTSBandwidthCache
15.11.2006 18:15 <DIR> Spybot - Search & Destroy
03.11.2006 20:58 <DIR> TerraTec
15.11.2006 17:26 <DIR> Windows Genuine Advantage
2 Datei(en) 2.060 Bytes
12 Verzeichnis(se), 3.229.233.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Programme\Gemeinsame Dateien

19.11.2006 05:16 <DIR> .
19.11.2006 05:16 <DIR> ..
16.10.2006 16:42 <DIR> Adobe
16.10.2006 16:42 <DIR> Adobe Systems Shared
17.10.2006 13:28 <DIR> Designer
16.10.2006 14:25 <DIR> Dienste
22.10.2006 00:02 <DIR> InstallShield
16.10.2006 16:50 <DIR> Java
19.11.2006 15:17 <DIR> Macromedia
19.11.2006 05:18 <DIR> McAfee
21.10.2006 23:33 <DIR> Microsoft Shared
16.10.2006 14:25 <DIR> MSSoap
16.10.2006 15:00 <DIR> ODBC
16.10.2006 15:00 <DIR> SpeechEngines
22.10.2006 21:14 <DIR> Stardock
09.11.2006 22:36 <DIR> SWF Studio
19.11.2006 17:13 <DIR> System
19.11.2006 02:53 <DIR> TerraTec
04.11.2006 22:33 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 3.229.229.056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 208C-9FBB

Verzeichnis von C:\Windows\tasks

18.11.2006 13:00 276 AppleSoftwareUpdate.job
1 Datei(en) 276 Bytes
0 Verzeichnis(se), 3.229.229.056 Bytes frei

#11 b3n3k1nG

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}

Files to delete:
C:\WINDOWS\tasks\ABBA219491A5D76C.job

Folders to delete:
C:\Programme\Enc Bore Find
C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Kai\Anwendungsdaten\Enc Bore Find
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLUEATOMOKAYSIGN

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKCU\..\Run: [Browse seek] C:\DOKUME~1\Kai\ANWEND~1\ENCBOR~1\DENT THIRD.exe

PC neustarten

»»
scanne mit Counterspy, stelle alles auf remove
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hi
also hab ich hab das so gemacht mit dem "Avenger" aber mit dem HijackThis
finde ich nur:


O4 - HKCU\..\Run: [Browse seek] C:\DOKUME~1\Kai\ANWEND~1\ENCBOR~1\DENT THIRD.exe

Soll ich die anderen beiden einfach vergessen wenn sie nicht da sind oder hat das was anderes zu bedeuten das sie nicht da sind...

#13 fixe mit dem HijackThis nur, was es noch gibt, die anderen Eintraege hatte ich schon mit in das Avengerscript gepackt
berichte, ob alles wieder i.o. ist....
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Wunderbar danke Sabina alles weg ich bin so froh ey denn das ist schon doof wenn meine Oma im Zimmer ist und auf einmal kommt irgendne Sex Werbung ^^.
Naja jetzt ist es weg und ich kann mich nur immer wieder bedanken. Du, Sabina, und alle anderen hier seid klasse...

+thumbsup