Home » Spyware & Browser Hijacker Support Forum » Unerwünschte Popups - Adware.Look2Me? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Unerwünschte Popups - Adware.Look2Me?

Thema ist geschlossen!

12.08.2006, 19:12

Alicka

...neu hier

Beiträge: 5

#1 Seit mittlerweile mehr als einer Woche öffnen sich auf meinem Laptop diverse Popups, zumeist beim Drücken der Enter-Taste (z.B. in ICQ), und mittlerweile bin ich mit meinem Latein am Ende.

Mein Virenscanner (ewido anti-spyware) findet Spuren von Adware.Look2Me, kann die aber nicht löschen:
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\aripdlxx.tmp

---------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:29:29, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\DAEMON-Tools\daemon.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
H:\Programme\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/dienst
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.gmx.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.gmx.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DAEMON-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\lvrs0997e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

---------------------------

Combofix ließ sich nicht vollständig anwenden. Zu sehen ist kurz „Active Look2Me gefunden“. Daraufhin bekomme ich eine Fehlermeldung „Initialisierung der DLL für einen virtuellen Gerätetreiber ist fehlgeschlagen.“

------------------------------

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\WINDOWS\system32

12.08.2006 18:46 236.192 guard.tmp
12.08.2006 18:43 236.192 ayrace.dll
12.08.2006 18:43 234.206 m6julg1916.dll
12.08.2006 17:41 236.192 i624lgfq162e.dll
10.08.2006 16:20 2.206 wpa.dbl
03.08.2006 21:48 2.148 x_dtrace_log
03.08.2006 10:55 1.167 lbs81ae7.sys
03.08.2006 10:55 61.952 lbs81ae7.dll
23.07.2006 09:19 480.360 FNTCACHE.DAT
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
03.05.2006 10:19 391.568 perfh007.dat
03.05.2006 10:19 380.684 perfh009.dat
03.05.2006 10:19 53.098 perfc009.dat
03.05.2006 10:19 63.982 perfc007.dat
03.05.2006 10:19 897.954 PerfStringBackup.INI

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\DOKUME~1\SABINE~1\LOKALE~1\Temp

12.08.2006 18:56 16.384 ~WRF0000.tmp
12.08.2006 18:56 512 ~DF444B.tmp
12.08.2006 18:56 512 ~DF409E.tmp
12.08.2006 18:56 512 ~DF3CA6.tmp
12.08.2006 18:46 33.792 ~WRC0000.tmp
12.08.2006 18:45 128 WcesView.log
6 Datei(en) 51.840 Bytes
0 Verzeichnis(se), 9.411.178.496 Bytes frei

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\WINDOWS

12.08.2006 18:53 867.492 WindowsUpdate.log
12.08.2006 18:48 3.388 KB890859.log
12.08.2006 18:44 159 wiadebug.log
12.08.2006 18:44 50 wiaservc.log
12.08.2006 18:43 0 0.log
12.08.2006 18:43 2.048 bootstat.dat
12.08.2006 18:16 3.801 KB921883.log
12.08.2006 18:15 3.746 KB896423.log
12.08.2006 18:12 69.257 iis6.log
12.08.2006 18:12 21.951 comsetup.log
12.08.2006 18:12 11.663 ntdtcsetup.log
12.08.2006 18:12 18.647 tsoc.log
12.08.2006 18:12 1.911 ocmsn.log
12.08.2006 18:12 1.374 imsins.log
12.08.2006 18:12 2.185 tabletoc.log
12.08.2006 18:12 8.034 KB898461.log
12.08.2006 18:12 6.039 netfxocm.log
12.08.2006 18:12 23.480 ocgen.log
12.08.2006 18:12 2.762 MedCtrOC.log
12.08.2006 18:12 1.780 msgsocm.log
12.08.2006 18:12 30.087 FaxSetup.log
12.08.2006 18:12 16.046 msmqinst.log
12.08.2006 17:40 573.658 ntbtlog.txt
12.08.2006 14:45 1.130 KB833330.log
12.08.2006 14:29 676 win.ini
12.08.2006 14:29 274 system.ini
12.08.2006 14:29 4.783 mailremv.log
12.08.2006 14:29 434 INST_TSP.LOG
12.08.2006 14:29 7.380 ESCAN.LOG
12.08.2006 14:26 135.778 winsbak2.reg
12.08.2006 14:26 19.516 winsbak.reg
12.08.2006 14:17 32.626 SchedLgU.Txt
12.08.2006 14:10 1.056.781 setupapi.log.0.old
11.08.2006 20:41 116 NeroDigital.ini
05.08.2006 14:07 2.904 mozver.dat
03.08.2006 21:47 59 cdplayer.ini
31.07.2006 20:29 0 PROTOCOL.INI
31.07.2006 18:06 1.174 OEWABLog.txt
31.07.2006 18:06 127.201 wmsetup.log
22.07.2006 22:11 632 GEARInstall.log
22.07.2006 21:46 18.168 Codec Pack - All In 1 Setup Log.txt
22.07.2006 21:45 737.280 iun6002.exe
22.07.2006 13:38 316.640 WMSysPr9.prx
03.07.2006 08:34 67 adobereg.db
03.07.2006 08:32 123 KPCMS.INI
02.07.2006 11:32 51 SETERRA.INI
11.06.2006 21:23 181.096 setupact.log
11.06.2006 18:11 56 iPlayer.INI
27.05.2006 19:50 32 wininit.ini
22.05.2006 19:36 0 PCFriend.INI
13.05.2006 10:50 63.040 _586A8E2.TTF
13.05.2006 10:50 55.892 _1860B84.TTF
13.05.2006 10:50 39.492 _AF709F3.TTF
03.05.2006 19:28 192 winamp.ini

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\

12.08.2006 19:06 0 sys.txt
12.08.2006 19:05 8.765 system.txt
12.08.2006 19:05 537 systemtemp.txt
12.08.2006 19:05 113.484 system32.txt

13.08.2006, 13:22

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Alicka

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(nach der Reinigung, also ganz zum Schluss, wieder aktivieren)

2.
Look2Me-Destroyer V1.0.5 anwenden
http://virus-protect.org/l2mfix.html

3.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\ayrace.dll
C:\WINDOWS\system32\m6julg1916.dll
C:\WINDOWS\system32\i624lgfq162e.dll
C:\WINDOWS\system32\lvrs0997e.dll
C:\WINDOWS\system32\lbs81ae7.sys
C:\WINDOWS\system32\lbs81ae7.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
poste dieses Log (versuche es noch mal.............)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 16:05

Alicka

...neu hier

Themenstarter

Beiträge: 5

#3 Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 13.08.2006 15:45:03

Infected! C:\WINDOWS\system32\t48u0el9ehq.dll
Infected! C:\WINDOWS\system32\f00olad31d0.dll
Infected! C:\WINDOWS\system32\Ificheck.dll
Infected! C:\WINDOWS\system32\t48u0el9ehq.dll
Infected! C:\WINDOWS\system32\wkerror.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\t48u0el9ehq.dll
C:\WINDOWS\system32\t48u0el9ehq.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\f00olad31d0.dll
C:\WINDOWS\system32\f00olad31d0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\Ificheck.dll
C:\WINDOWS\system32\Ificheck.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\t48u0el9ehq.dll
C:\WINDOWS\system32\t48u0el9ehq.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wkerror.dll
C:\WINDOWS\system32\wkerror.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Explorer

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{CB432388-DF0C-4E98-8FDE-7B2D9F6A5F5E}"
HKCR\Clsid\{CB432388-DF0C-4E98-8FDE-7B2D9F6A5F5E}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administratoren - Succeeded

------------------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vhifusia

*******************

Script file located at: \??\C:\Program Files\xdjrcpai.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\guard.tmp not found!
Deletion of file C:\WINDOWS\system32\guard.tmp failed!

Could not process line:
C:\WINDOWS\system32\guard.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\ayrace.dll not found!
Deletion of file C:\WINDOWS\system32\ayrace.dll failed!

Could not process line:
C:\WINDOWS\system32\ayrace.dll
Status: 0xc0000034

File C:\WINDOWS\system32\m6julg1916.dll not found!
Deletion of file C:\WINDOWS\system32\m6julg1916.dll failed!

Could not process line:
C:\WINDOWS\system32\m6julg1916.dll
Status: 0xc0000034

File C:\WINDOWS\system32\i624lgfq162e.dll not found!
Deletion of file C:\WINDOWS\system32\i624lgfq162e.dll failed!

Could not process line:
C:\WINDOWS\system32\i624lgfq162e.dll
Status: 0xc0000034

File C:\WINDOWS\system32\lvrs0997e.dll not found!
Deletion of file C:\WINDOWS\system32\lvrs0997e.dll failed!

Could not process line:
C:\WINDOWS\system32\lvrs0997e.dll
Status: 0xc0000034

File C:\WINDOWS\system32\lbs81ae7.sys deleted successfully.
File C:\WINDOWS\system32\lbs81ae7.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

-----------------------------

Start Time= 13.08.2006 16:04:03,04

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-12 21:54:02 2184320 ( A.... ) "C:\WINDOWS\system32\kernel1.exe"
2006-08-12 18:33:08 ( .D... ) "C:\Programme\CleanUp"
2006-08-12 14:26:58 135778 ( A.... ) "C:\WINDOWS\winsbak2.reg"
2006-08-12 14:26:58 19516 ( A.... ) "C:\WINDOWS\winsbak.reg"
2006-08-12 14:26:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\MicroWorld"
2006-08-12 14:14:36 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-08-12 13:57:12 ( .D... ) "C:\Programme\SpywareBlaster"
2006-08-07 17:54:40 ( .D... ) "C:\Programme\Cool MP3 Converter"
2006-08-06 17:52:06 ( .D... ) "C:\Programme\APM"
2006-08-05 13:38:02 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-08-04 20:01:58 ( .D... ) "C:\Programme\Kill Popup"
2006-08-03 20:51:06 ( .D... ) "C:\Programme\Gemeinsame Dateien\Softwin"
2006-08-03 10:54:24 ( .D... ) "C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}"
2006-08-02 22:07:30 ( .DSH. ) "C:\Programme\outlook"
2006-08-01 19:49:28 ( .D... ) "C:\Programme\PAF5"
2006-07-31 20:28:58 ( .D... ) "C:\Programme\Digitale Bibliothek 3.0"
2006-07-30 18:10:42 ( .D... ) "C:\Programme\Wireless Navigator"
2006-07-22 22:13:40 ( .D... ) "C:\Dokumente und Einstellungen\Sabine Lasinger\Anwendungsdaten\Apple Computer"
2006-07-22 22:08:28 ( .D... ) "C:\Programme\iTunes"
2006-07-22 21:46:36 ( .D... ) "C:\Programme\Codec Pack - All In 1"
2006-07-22 21:46:00 737280 ( A.... ) "C:\WINDOWS\iun6002.exe"
2006-07-22 13:38:28 ( .D... ) "C:\Programme\All To MP3 Converter"
2006-07-22 12:26:00 ( .D... ) "C:\Programme\Audiograbber"
2006-07-03 08:34:46 ( .D... ) "C:\Programme\Adobe Type Manager"
2006-06-30 20:07:18 ( .D... ) "C:\Programme\ewido anti-spyware 4.0"
2006-05-14 11:13:30 1540067 ( A.... ) "C:\Dokumente und Einstellungen\Sabine Lasinger\Anwendungsdaten\Install.dat"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-12 21:48 2.184.320 C:\WINDOWS\system32\kernel1.exe
2006-08-12 19:01 429 C:\datFind.bat
2006-08-12 18:12 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-08-12 17:40 535.875.584 C:\hiberfil.sys
2006-08-12 14:39 73.728 C:\WINDOWS\system32\pv.exe
2006-08-12 14:39 39.184 C:\WINDOWS\system32\Ntrights.exe
2006-08-12 14:39 175.616 C:\WINDOWS\system32\strings.exe
2006-08-12 14:39 16.384 C:\WINDOWS\system32\restart.exe
2006-08-12 14:39 126.976 C:\WINDOWS\system32\zip.exe
2006-08-12 14:39 11.254 C:\WINDOWS\system32\locate.com
2006-08-12 14:26 913.408 C:\WINDOWS\system32\contfilt.dll
2006-08-12 14:26 90.112 C:\WINDOWS\inst_tsp.exe
2006-08-12 14:26 9.488 C:\WINDOWS\sporder.dll
2006-08-12 14:26 7.680 C:\WINDOWS\sporder.exe
2006-08-12 14:26 41.984 C:\WINDOWS\killproc.exe
2006-08-12 14:26 335.872 C:\WINDOWS\system32\mwtsp.dll
2006-08-12 14:26 19.516 C:\WINDOWS\winsbak.reg
2006-08-12 14:26 135.778 C:\WINDOWS\winsbak2.reg
2006-08-12 14:26 130.560 C:\WINDOWS\system32\ZIPDLL.DLL
2006-08-12 14:26 125.440 C:\WINDOWS\system32\UNZDLL.DLL
2006-08-12 14:26 110.592 C:\WINDOWS\system32\mwnsp.dll
2006-08-12 14:26 <DIR> C:\WINDOWS\system32\FLCSS.EXE
2006-07-03 08:34 212.352 C:\WINDOWS\system32\ATMDRVR.DLL
2006-07-03 08:32 70.144 C:\WINDOWS\KPFP32.DLL
2006-07-03 08:32 6.144 C:\WINDOWS\system32\W95FIBER.DLL
2006-07-03 08:32 59.392 C:\WINDOWS\pfpick.dll
2006-07-03 08:32 53.760 C:\WINDOWS\PTPICK32.DLL
2006-07-03 08:32 5.632 C:\WINDOWS\system32\MFCUIA32.DLL
2006-07-03 08:32 48.128 C:\WINDOWS\KPSYS32.DLL
2006-07-03 08:32 33.424 C:\WINDOWS\system32\URLCACHE.DLL
2006-07-03 08:32 322.832 C:\WINDOWS\system32\MFC30.DLL
2006-07-03 08:32 32.792 C:\WINDOWS\SPWHPT.DLL
2006-07-03 08:32 31.744 C:\WINDOWS\KPSHARP.DLL
2006-07-03 08:32 31.232 C:\WINDOWS\KPSCALE.DLL
2006-07-03 08:32 243.712 C:\WINDOWS\KPCP32.DLL
2006-07-03 08:32 212.480 C:\WINDOWS\PCDLIB32.DLL
2006-07-03 08:32 210.944 C:\WINDOWS\system32\MSVCRT10.DLL
2006-07-03 08:32 21.504 C:\WINDOWS\icccodes.dll
2006-07-03 08:32 156.672 C:\WINDOWS\sprof32.dll
2006-07-03 08:32 133.904 C:\WINDOWS\system32\MFCANS32.DLL
2006-07-03 08:32 133.392 C:\WINDOWS\system32\MFCO30.DLL

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe"
"DAEMON Tools-1033"="\"C:\\Programme\\DAEMON-Tools\\daemon.exe\" -lang 1033"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{9484230F-0256-3079-0901-04040511002b}"="\"C:\\Programme\\Gemeinsame Dateien\\{9484230F-0256-3079-0901-04040511002b}\\Update.exe\" mc-110-12-0000140"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"LeechGet"=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{35B2861B-2B26-4691-9FF0-09083722C736}"="RadExe Extension"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Winampa"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"CloneCDElbyCDFL"="\"C:\\Programme\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_01\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job

Completion time: 13.08.2006 16:04:29,81
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

13.08.2006, 18:34

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Codec Pack - All In 1" >>files.txt
dir "C:\Programme\Kill Popup" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}" >>files.txt
dir "C:\Programme\outlook" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

13.08.2006, 20:04

Alicka

...neu hier

Themenstarter

Beiträge: 5

#5 Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme\Codec Pack - All In 1

22.07.2006 21:46 <DIR> .
22.07.2006 21:46 <DIR> ..
29.10.2003 18:29 2.998 ac3filter.ico
05.05.2005 02:12 53.248 DivXconfig.exe
29.10.2003 18:56 9.062 DivXSetup.ico
29.10.2003 18:31 894 dvobsub.ico
29.10.2003 18:32 766 ffdshow.ico
29.10.2003 18:44 1.078 g400.ico
27.04.2004 06:48 25.214 ie.ico
22.07.2006 21:45 8.134 irunin.bmp
22.07.2006 21:45 197.732 irunin.dat
22.07.2006 21:46 18.753 irunin.ini
22.07.2006 21:45 15.938 irunin.lng
08.02.2005 06:51 6.452 verze.txt
29.06.2004 16:02 1.078 xvid.ico
13 Datei(en) 341.347 Bytes
2 Verzeichnis(se), 9.664.311.296 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme\Kill Popup

04.08.2006 20:02 <DIR> .
04.08.2006 20:02 <DIR> ..
17.11.2001 11:30 45.056 KillPopup.exe
1 Datei(en) 45.056 Bytes
2 Verzeichnis(se), 9.664.311.296 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}

04.08.2006 21:27 <DIR> .
04.08.2006 21:27 <DIR> ..
26.07.2006 15:37 102.400 hgwdvdcf.qzg
26.07.2006 15:37 4.608 osfcvbrm.exh
04.08.2006 21:41 0 Update.exe
3 Datei(en) 107.008 Bytes
2 Verzeichnis(se), 9.664.311.296 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme\outlook

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Windows\System32\Com

25.12.2004 15:00 <DIR> .
25.12.2004 15:00 <DIR> ..
04.08.2004 00:57 195.584 comadmin.dll
23.08.2001 14:00 61.440 comempty.dat
23.08.2001 14:00 77.348 comexp.msc
04.08.2004 00:57 9.728 comrepl.exe
23.08.2001 14:00 5.120 comrereg.exe
23.08.2001 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.676 Bytes
2 Verzeichnis(se), 9.664.311.296 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.09.2004 23:38 1.271 erma.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
14.05.2005 01:35 869.376 o4mdl.ocx
22.06.2006 11:41 5.032 swflash.inf
6 Datei(en) 990.732 Bytes
0 Verzeichnis(se), 9.664.311.296 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme\Common Files

24.02.2006 14:47 <DIR> .
24.02.2006 14:47 <DIR> ..
24.02.2006 14:47 <DIR> Microsoft Shared
17.05.2005 14:42 <DIR> UControl
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 9.664.311.296 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Dokumente und Einstellungen\Sabine Lasinger

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Program Files

13.08.2006 15:58 <DIR> .
13.08.2006 15:58 <DIR> ..
19.02.2006 18:06 <DIR> Hijackthis
25.05.2006 14:32 <DIR> ICQLite
24.09.2005 13:37 <DIR> InterActual
22.05.2006 19:35 0 itiD.tmp
22.05.2006 19:39 <DIR> main
22.05.2006 19:34 <DIR> universal
1 Datei(en) 0 Bytes
7 Verzeichnis(se), 9.664.307.200 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Dokumente und Einstellungen\Sabine Lasinger\Lokale Einstellungen\Temp

13.08.2006 20:01 <DIR> .
13.08.2006 20:01 <DIR> ..
13.08.2006 15:27 <DIR> AutoRun
17.03.2006 03:17 700.416 AutoRun.exe
17.03.2006 01:45 630.784 AutoRunGUI.dll
12.08.2006 19:32 <DIR> msohtml
12.08.2006 19:32 <DIR> msohtml1
12.08.2006 21:24 <DIR> NSIS
12.08.2006 20:57 918 temp_AiRules0.tmp
12.08.2006 20:57 3.306 temp_AiRules1.tmp
12.08.2006 20:57 3.300 temp_AiRules2.tmp
12.08.2006 20:57 3.327 temp_AiRules3.tmp
12.08.2006 20:57 3.287 temp_AiRules4.tmp
12.08.2006 20:57 1.154 temp_AiRules5.tmp
12.08.2006 18:46 <DIR> VBE
13.08.2006 16:25 256 WcesView.log
12.08.2006 21:49 32.768 ~DF88C4.tmp
13.08.2006 16:26 72.192 ~e5.0001
12.08.2006 18:46 33.792 ~WRC0000.tmp
12 Datei(en) 1.485.500 Bytes
7 Verzeichnis(se), 9.664.307.200 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\WINDOWS\Temp

13.08.2006 19:58 <DIR> .
13.08.2006 19:58 <DIR> ..
13.08.2006 15:45 16.384 ~DF8068.tmp
1 Datei(en) 16.384 Bytes
2 Verzeichnis(se), 9.664.307.200 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Temp

28.07.2005 11:36 <DIR> .
28.07.2005 11:36 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.664.307.200 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme

12.08.2006 18:33 <DIR> .
12.08.2006 18:33 <DIR> ..
11.05.2005 14:56 <DIR> ACD Systems
12.08.2006 17:52 <DIR> Ad-aware 6
03.07.2006 08:34 <DIR> Adobe
03.07.2006 08:34 <DIR> Adobe Type Manager
25.12.2004 16:31 <DIR> Ahead
22.07.2006 13:38 <DIR> All To MP3 Converter
06.08.2006 17:52 <DIR> APM
22.07.2006 13:05 <DIR> Audiograbber
14.04.2006 14:02 <DIR> AudioRecorder
24.02.2006 14:47 <DIR> AvantGo Connect
25.12.2004 23:15 <DIR> CDex
12.08.2006 18:33 <DIR> CleanUp
22.07.2006 21:46 <DIR> Codec Pack - All In 1
24.02.2006 14:47 <DIR> Common Files
07.08.2006 17:54 <DIR> Cool MP3 Converter
14.04.2006 14:03 <DIR> Creative
07.10.2005 17:26 <DIR> DAEMON-Tools
31.07.2006 20:29 <DIR> Digitale Bibliothek 3.0
24.09.2005 14:10 <DIR> DivX
02.09.2005 22:08 <DIR> DVD Shrink
12.08.2006 18:11 <DIR> ewido anti-spyware 4.0
12.08.2006 14:26 <DIR> Gemeinsame Dateien
28.07.2005 13:06 <DIR> Google Earth
19.02.2006 18:07 <DIR> Hewlett Packard
19.08.2005 14:29 <DIR> IconPackager
19.07.2006 21:11 <DIR> ICQLite
05.01.2005 14:54 <DIR> Intel
23.04.2005 11:16 <DIR> Internet Explorer
24.09.2005 13:37 <DIR> InterVideo
23.07.2006 00:00 <DIR> iTunes
01.08.2005 16:34 <DIR> Java
04.08.2006 20:02 <DIR> Kill Popup
06.01.2005 18:11 <DIR> Launch Manager
04.05.2005 21:30 <DIR> LeechGet 2004
25.12.2004 16:39 <DIR> Logitech
09.02.2006 20:47 <DIR> Macromedia
09.01.2005 21:59 <DIR> MathType
24.09.2005 15:06 <DIR> Media Player Classic
30.06.2006 20:24 <DIR> Microsoft ActiveSync
25.12.2004 15:06 <DIR> microsoft frontpage
25.12.2004 16:20 <DIR> Microsoft Office
25.12.2004 16:19 <DIR> Microsoft Visual Studio
25.12.2004 16:20 <DIR> Microsoft Works
25.12.2004 16:20 <DIR> Microsoft.NET
25.12.2004 15:02 <DIR> Movie Maker
13.08.2006 19:57 <DIR> Mozilla Firefox
25.12.2004 15:00 <DIR> MSN Gaming Zone
25.12.2004 15:02 <DIR> NetMeeting
02.02.2006 19:37 <DIR> Oberon Media
30.10.2005 13:07 <DIR> ObjectDock
25.12.2004 15:04 <DIR> Online-Dienste
25.12.2004 15:02 <DIR> Outlook Express
01.08.2006 19:49 <DIR> PAF5
22.07.2006 22:13 <DIR> QuickTime
25.12.2004 16:01 <DIR> Radeon Omega Drivers
18.03.2006 22:37 <DIR> Rainlendar
17.02.2005 21:49 <DIR> Real
19.02.2006 18:10 <DIR> Samurize
01.07.2006 11:23 <DIR> security suite
03.12.2005 20:35 <DIR> Skype
19.02.2006 18:11 <DIR> SmartFTP
04.08.2006 20:02 <DIR> Spybot - Search & Destroy
12.08.2006 14:00 <DIR> SpywareBlaster
17.08.2005 23:45 <DIR> TGTSoft
11.08.2006 21:24 <DIR> Trillian
31.10.2005 17:33 <DIR> tulox
03.05.2006 19:44 <DIR> Winamp
03.05.2006 19:32 <DIR> Windows Media Player
25.12.2004 14:59 <DIR> Windows NT
04.02.2006 18:40 <DIR> WinRAR
30.07.2006 18:10 <DIR> Wireless Navigator
25.12.2004 15:06 <DIR> xerox
12.08.2006 14:14 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
76 Verzeichnis(se), 9.664.303.104 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Dokumente und Einstellungen\Sabine Lasinger\Lokale Einstellungen\Anwendungsdaten

11.05.2005 15:01 <DIR> ACDPhotoEditor
11.05.2005 15:04 <DIR> ACDSee
09.02.2006 19:33 <DIR> Adobe
18.08.2005 23:50 <DIR> Ahead
22.07.2006 23:43 <DIR> Apple Computer
26.02.2006 23:04 <DIR> ApplicationHistory
30.10.2005 13:13 1.471.078 darcywallpaper.jpg.bmp
08.08.2006 12:37 228.352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.04.2005 11:20 148 fusioncache.dat
12.08.2006 14:09 89.976 GDIPFONTCACHEV1.DAT
29.09.2005 21:16 <DIR> Google
30.10.2005 13:13 4.410.054 grungewallpaper2.jpg.bmp
21.01.2005 22:37 <DIR> Help
27.12.2004 23:23 <DIR> Identities
09.02.2006 22:16 <DIR> Macromedia
12.08.2006 22:04 <DIR> Microsoft
05.08.2006 13:38 <DIR> Mozilla
19.02.2006 18:01 <DIR> Stardock
30.10.2005 13:13 4.410.054 supermanwallpaper.jpg.bmp
30.10.2005 13:14 5.760.054 Technical_Imperfection.jpg.bmp
25.12.2004 17:35 <DIR> {32A3A4F2-B792-11D6-A78A-00B0D0150000}
01.08.2005 16:34 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142010}
7 Datei(en) 16.369.716 Bytes
15 Verzeichnis(se), 9.664.303.104 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Dokumente und Einstellungen\Sabine Lasinger\Anwendungsdaten

30.04.2005 22:19 <DIR> .bittorrent
11.05.2005 15:04 <DIR> ACD Systems
07.06.2006 17:02 <DIR> Adobe
02.07.2006 20:25 <DIR> AdobeUM
06.07.2005 19:21 <DIR> Ahead
22.07.2006 23:43 <DIR> Apple Computer
05.08.2006 13:57 <DIR> Avant Browser
01.04.2006 13:22 <DIR> Creative
24.09.2005 14:04 <DIR> CyberLink
09.01.2005 21:59 <DIR> Design Science
14.05.2006 02:44 <DIR> Desktop Sidebar
16.08.2005 18:57 <DIR> ExportTool
30.08.2005 13:57 <DIR> flightgear.org
12.09.2005 13:49 <DIR> FloydInterpreter
30.08.2005 13:57 <DIR> fltk.org
03.12.2005 14:38 <DIR> GMX
28.07.2005 13:06 <DIR> Google
21.01.2005 22:37 <DIR> Help
01.04.2005 22:36 <DIR> ICQLite
25.12.2004 15:13 <DIR> Identities
14.05.2006 11:13 1.540.067 Install.dat
25.12.2004 17:06 <DIR> InterVideo
09.02.2006 22:16 <DIR> Macromedia
24.09.2005 15:04 <DIR> Media Player Classic
05.08.2006 13:38 <DIR> Mozilla
28.04.2005 18:50 <DIR> Nokia
07.06.2006 17:03 <DIR> Opera
29.01.2005 20:33 <DIR> Pegasys Inc
22.03.2005 23:19 <DIR> Real
06.08.2006 21:25 <DIR> Skype
30.12.2004 19:02 <DIR> SmartFTP
01.08.2005 16:34 <DIR> Sun
25.12.2004 17:31 <DIR> Symantec
07.06.2005 12:43 <DIR> VMware
1 Datei(en) 1.540.067 Bytes
34 Verzeichnis(se), 9.664.299.008 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 9484-230F

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.08.2006 14:26 <DIR> .
12.08.2006 14:26 <DIR> ..
11.05.2005 14:56 <DIR> ACD Systems
07.06.2006 17:05 <DIR> Adobe
09.02.2006 19:21 <DIR> Adobe Systems Shared
25.12.2004 16:33 <DIR> Ahead
25.12.2004 16:20 <DIR> DESIGNER
25.12.2004 15:02 <DIR> Dienste
05.05.2005 22:39 <DIR> InstallShield
24.09.2005 13:37 <DIR> InterVideo
01.08.2005 16:34 <DIR> Java
25.12.2004 16:40 <DIR> Logitech
09.02.2006 20:39 <DIR> Macromedia
09.02.2006 20:46 <DIR> Macromedia Shared
25.12.2004 16:20 <DIR> Microsoft Shared
12.08.2006 14:29 <DIR> MicroWorld
25.12.2004 15:02 <DIR> MSSoap
11.06.2005 21:13 <DIR> NSV
25.10.2005 16:44 <DIR> Nullsoft
25.12.2004 14:43 <DIR> ODBC
01.08.2005 16:35 <DIR> PhilipsMM
22.03.2005 23:18 <DIR> Real
03.08.2006 21:00 <DIR> Softwin
25.12.2004 14:43 <DIR> SpeechEngines
19.08.2005 00:07 <DIR> Stardock
29.09.2005 21:20 <DIR> Symantec Shared
25.12.2004 15:01 <DIR> System
22.03.2005 23:18 <DIR> xing shared
04.08.2006 21:27 <DIR> {9484230F-0256-3079-0901-04040511002b}
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 9.664.299.008 Bytes frei

13.08.2006, 20:55

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Alicka

avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cool's_Codec_pack_4.12

Files to delete:

C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}\hgwdvdcf.qzg
C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}\osfcvbrm.exh
C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}\Update.exe
C:\Programme\Kill Popup\KillPopup.exe
C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt
C:\WINDOWS\iun6002.exe
C:\Programme\Codec Pack - All In 1\ac3filter.ico
C:\Programme\Codec Pack - All In 1\DivXconfig.exe
C:\Programme\Codec Pack - All In 1\DivXSetup.ico
C:\Programme\Codec Pack - All In 1\dvobsub.ico
C:\Programme\Codec Pack - All In 1\ffdshow.ico
C:\Programme\Codec Pack - All In 1\g400.ico
C:\Programme\Codec Pack - All In 1\ie.ico
C:\Programme\Codec Pack - All In 1\irunin.bmp
C:\Programme\Codec Pack - All In 1\irunin.dat
C:\Programme\Codec Pack - All In 1\irunin.ini
C:\Programme\Codec Pack - All In 1\irunin.lng
C:\Programme\Codec Pack - All In 1\verze.txt
C:\Programme\Codec Pack - All In 1\xvid.ico

poste das log vom Avenger

**
loesche:
C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}
C:\Programme\Kill Popup
C:\Programme\Codec Pack - All In 1

**
wende die bfu an
http://virus-protect.org/artikel/bfu/alcanshorty.html

**
scanne mit deinem Ewido und poste den scanreport

**
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

14.08.2006, 16:41

Alicka

...neu hier

Themenstarter

Beiträge: 5

#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gmsryfxy

*******************

Script file located at: \??\C:\Program Files\umnymojd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}\hgwdvdcf.qzg deleted successfully.
File C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}\osfcvbrm.exh deleted successfully.
File C:\Programme\Gemeinsame Dateien\{9484230F-0256-3079-0901-04040511002b}\Update.exe deleted successfully.
File C:\Programme\Kill Popup\KillPopup.exe deleted successfully.
File C:\WINDOWS\Codec Pack - All In 1 Setup Log.txt deleted successfully.
File C:\WINDOWS\iun6002.exe deleted successfully.
File C:\Programme\Codec Pack - All In 1\ac3filter.ico deleted successfully.
File C:\Programme\Codec Pack - All In 1\DivXconfig.exe deleted successfully.
File C:\Programme\Codec Pack - All In 1\DivXSetup.ico deleted successfully.
File C:\Programme\Codec Pack - All In 1\dvobsub.ico deleted successfully.
File C:\Programme\Codec Pack - All In 1\ffdshow.ico deleted successfully.
File C:\Programme\Codec Pack - All In 1\g400.ico deleted successfully.
File C:\Programme\Codec Pack - All In 1\ie.ico deleted successfully.
File C:\Programme\Codec Pack - All In 1\irunin.bmp deleted successfully.
File C:\Programme\Codec Pack - All In 1\irunin.dat deleted successfully.
File C:\Programme\Codec Pack - All In 1\irunin.ini deleted successfully.
File C:\Programme\Codec Pack - All In 1\irunin.lng deleted successfully.
File C:\Programme\Codec Pack - All In 1\verze.txt deleted successfully.
File C:\Programme\Codec Pack - All In 1\xvid.ico deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cool's_Codec_pack_4.12 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

--------------------------

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 22:09:04, on 13.08.2006

Option Unload Explorer: Yes
Failed: DllUnregister C:\WINDOWS\DH.dll|1 (file not found)
Failed: ServiceStop Network Monitor (service not found)
Failed: ServiceStop cmdService (service not found)
Failed: ServiceDisable Network Monitor (service not found)
Failed: ServiceDisable cmdService (service not found)
Failed: ServiceDelete Network Monitor (service not found)
Failed: ServiceDelete cmdService (service not found)
Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|p2pnetwork (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations|LowRiskFileTypes (key not found)
Failed: RegDelValue HKCU\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|WinUpdate.exe (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|CU1 (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|CU2 (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|services32 (key not found)
Option pause between commands: 300 ms
Option pause between commands: 50 ms
Failed: FolderDelete C:\Programme\MsConfigs (folder not found)
Failed: FolderDelete C:\Programme\winupdates (folder not found)
Failed: FolderDelete C:\Programme\winupdate (folder not found)
Failed: FolderDelete C:\Programme\winsupdater (folder not found)
Failed: FolderDelete C:\Programme\MsUpdate (folder not found)
Failed: FolderDelete C:\Programme\MsMovies (folder not found)
Failed: FolderDelete C:\Programme\wmplayer (folder not found)
Failed: FolderDelete C:\Programme\outlook (folder not found)
Failed: FileDelete C:\Programme\Common Files\Windows\mc-*-*.exe (operation failed)
Failed: FileDelete C:\Programme\Common Files\Download\mc-*-*.exe (operation failed)
Failed: FileDelete C:\DOKUME~1\SABINE~1\LOKALE~1\Temp\~DFD84B.tmp (operation failed)
Failed: FolderDelete C:\Programme\Maxifiles (folder not found)
Failed: FolderDelete C:\Programme\DNS (folder not found)
Failed: FolderDelete C:\Programme\EQAdvice (folder not found)
Failed: FolderDelete C:\Programme\FCAdvice (folder not found)
Failed: FolderDelete C:\Programme\Common Files\FreeProd1 (folder not found)
Failed: FolderDelete C:\Programme\Common Files\FreeProd2 (folder not found)
Failed: FolderDelete C:\Programme\Common Files\InetGet (folder not found)
Failed: FolderDelete C:\Programme\Common Files\InetGet2 (folder not found)
Failed: FolderDelete C:\Programme\Common Files\svchostsys (folder not found)
Failed: FolderDelete C:\Programme\Common Files\simtest (folder not found)
Failed: FolderDelete C:\Programme\Common Files\misc001 (folder not found)
Failed: FolderDelete C:\Programme\InetGet2 (folder not found)
Failed: FolderDelete C:\Programme\Common Files\VCClient (folder not found)
Failed: FolderDelete C:\Programme\Network Monitor (folder not found)
Failed: FolderDelete C:\WINDOWS\inet20001 (folder not found)
Failed: FolderDelete C:\Programme\Update06 (folder not found)
Failed: FolderDelete C:\Programme\Update03 (folder not found)
Failed: FolderDelete C:\Programme\Update04 (folder not found)
Failed: FolderDelete C:\Programme\Update08 (folder not found)
Failed: FolderDelete C:\Programme\W-Update (folder not found)
Failed: FolderDelete C:\Programme\Yazzle Sudoku (folder not found)
Failed: FolderDelete C:\Programme\Cas (folder not found)
Failed: FolderDelete C:\Programme\CasStub (folder not found)
Failed: FolderDelete C:\Programme\Cas2Stub (folder not found)
Failed: FolderDelete C:\Programme\ipwins (folder not found)
Failed: FolderDelete C:\temp (folder not found)
Failed: FolderDelete C:\WINDOWS\mdrive (folder not found)
Failed: FolderDelete C:\Programme\PECarlin (folder not found)
Failed: FolderDelete C:\Programme\AXVenore (folder not found)
Failed: FolderDelete C:\Programme\SDVita (folder not found)
Failed: FolderDelete C:\Programme\EQBranch (folder not found)
Failed: FolderDelete C:\Programme\EQArticle (folder not found)
Failed: FolderCreate C:\bintheredunthat (folder already exists)
Failed: FileMove C:\WINDOWS\win*-*.exe|C:\bintheredunthat (source file not found)
Script completed.

--------------------------

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 00:07:13 14.08.2006

+ Scan-Ergebnis:

Keine Bedrohung gefunden.

::Berichtende

-------------------------

Incident Status Location

Adware:adware/transponder Not disinfected c:\windows\inf\speer.inf
Adware:adware/msxmidi Not disinfected c:\windows\msxmidi.exe
Adware:adware/ucontrol Not disinfected Windows Registry
Adware:adware/sidesearch Not disinfected Windows Registry
Adware:adware/cws.aboutblank Not disinfected Windows Registry
Adware:Adware/SecurityError Not disinfected C:\avenger\backup.zip[avenger/osfcvbrm.exh]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Sabine Lasinger\Cookies\sabine lasinger@atwola[1].txt

14.08.2006, 23:03

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Alicka

1.
Avenger

Zitat

Files to delete:

c:\windows\inf\speer.inf
c:\windows\msxmidi.exe

2.
C:\avenger\backup.zip - loeschen

3.
scanne mit bitdefender und poste den report

http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

15.08.2006, 01:12

Alicka

...neu hier

Themenstarter

Beiträge: 5

#9 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\djekyfyw

*******************

Script file located at: \??\C:\dlcffopw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\inf\speer.inf deleted successfully.
File c:\windows\msxmidi.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

--------------------------------

Den BitDefender-Scan würde ich ja ansich gerne durchführen, da ich aber soeben mein Datenguthaben überprüft hab, ist mir das leider nicht mehr möglich (hab bereits mein eigentliches Limit von 5 GB überschritten und noch mehr zusätzliche Kosten will ich so gut es geht vermeiden).

Da das Problem behoben ist und ansonsten alles wie gewohnt funktioniert, will ich es dabei belassen und mich recht herzlich für die Hilfe und Mühe bedanken!

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1