Allgemeiner Virencheck / Hijack Logs

#0
30.08.2006, 10:25
Member

Themenstarter

Beiträge: 20
#31 Marvin - 06-08-30 10:23:38.06
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Marvin\Desktop\Protecus

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FNTS~1
C:\QooBox\Purity\Dokumente und Einstellungen\Marvin\Eigene Dateien\CURITY~1
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\FNTS~1\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\ICROSO~1


((((((((((((((((((((((((((((((( Files Created from 2006-07-30 to 2006-08-30 ))))))))))))))))))))))))))))))))))


2006-08-28 16:44 20,480 C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-08-20 00:45 53,248 C:\WINDOWS\system32\Process.exe
2006-08-20 00:45 42,496 C:\WINDOWS\system32\swreg.exe
2006-08-20 00:45 40,960 C:\WINDOWS\system32\swsc.exe
2006-08-20 00:45 288,417 C:\WINDOWS\system32\SrchSTS.exe
2006-08-13 17:24 182,784 C:\WINDOWS\system32\vbarchiv.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-30 09:49 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype
2006-08-29 19:18 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-08-29 18:01 -------- d-------- C:\Programme\ICQToolbar
2006-08-28 16:44 20480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL
2006-08-26 06:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-25 16:32 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\teamspeak2
2006-08-25 16:24 -------- dr------- C:\Programme\Spiele
2006-08-24 20:11 -------- d-------- C:\Programme\WinampNEU
2006-08-24 12:21 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-08-24 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-24 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-24 12:21 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\SUPERAntiSpyware.com
2006-08-24 00:31 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Help
2006-08-23 16:31 -------- d-------- C:\Programme\Internet Explorer
2006-08-23 14:50 -------- d-------- C:\Programme\Sunbelt Software
2006-08-20 00:57 1883392 --a------ C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\CleanUp!.log
2006-08-20 00:53 -------- d-------- C:\Programme\CleanUp!
2006-08-18 20:18 -------- d-------- C:\Programme\WebWasher
2006-08-13 22:56 -------- d-------- C:\Programme\GameSpy Arcade
2006-08-13 22:39 -------- d-------- C:\Programme\Google
2006-08-13 21:01 -------- d-------- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\coalprogrampart
2006-08-13 17:24 182784 --a------ C:\WINDOWS\system32\vbarchiv.dll
2006-08-12 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-12 09:08 -------- d-------- C:\Programme\Polygonsoft
2006-08-10 16:17 -------- d-------- C:\Programme\FileZilla
2006-08-04 23:46 -------- d-------- C:\Programme\MacroX
2006-08-03 14:03 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-02 15:25 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-02 15:25 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-07-29 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-07-29 16:24 -------- d-------- C:\Programme\Softwin
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-22 00:45 -------- d-------- C:\Programme\No-IP
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-20 20:23 -------- d-------- C:\Programme\Hamachi
2006-07-20 20:22 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-07-07 00:04 -------- d-------- C:\Programme\ICQLite
2006-07-05 16:46 -------- d-------- C:\Programme\Winamp2


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe /install"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupfolder\C:^Dokumente und Einstellungen^Marvin^Startmenü^Programme^Autostart^Kopie (4) von cheater.txt]
"path"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\Autostart\\Kopie (4) von cheater.txt"
"backup"="C:\\WINDOWS\\pss\\Kopie (4) von cheater.txtStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\Autostart\\Kopie (4) von cheater.txt"
"item"="Kopie (4) von cheater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\!ewido]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ewido"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\AdaptecDirectCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DirectCD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #10]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #4]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #5]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #6]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #7]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #8]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Neuer Wert #9]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cheater"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\Marvin\\Startmenü\\Programme\\cheater.txt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMCTRAY"
"hkey"="HKCU"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\valve\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sunserver"
"hkey"="HKLM"
"command"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon


Completion time: 30.08.2006 10:25:03.65
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Seitenanfang Seitenende
30.08.2006, 12:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 1.
loesche in ComboFix dden Quarantaene-Ordner "Purity"

2.
mache einen Onlinescan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.08.2006, 20:12
Member

Themenstarter

Beiträge: 20
#33 Der Scan kommt bald...

Noch ein großes Problem....

Kann seit ner ganzen Weile den Windowsmediaplayer net mehr starten...

Wenn ich da nen Film anschauen will, kommt dann der Mediaplayer und 5 Sek. später sagt er, Windowsmediaplayer hat ein Problem festgestellt und muss beendet werden ;)

Danke bis hier her mal wieder...

MfG Trous
Seitenanfang Seitenende
30.08.2006, 23:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 poste erst mal den Scanreport von Kaspersky, was den Player betrifft, so musst du dich an jemanden wenden, der was von Software-Problem-loesungen versteht,.....
manchmal hilft es ihn zu deinstallieren und neu zu laden.. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.08.2006, 23:26
Member

Themenstarter

Beiträge: 20
#35 Wo deinstalliere ich den wmplayer??


PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 30. August 2006 22:00:21
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 30/08/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 206611


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 87500
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:11:30

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\call256.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chat256.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chat512.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg256.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg4096.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\chatmsg512.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\contactgroup256.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\index2.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\profile4096.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\transfer256.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\transfer512.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\user1024.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\user16384.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\user4096.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Skype\mower64\voicemail256.dbb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\SunEventsData.sdb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DF5986.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFBDED.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFBDFB.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFC64D.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temp\~DFCA02.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006083020060831\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Marvin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#-DU-.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#-SaD-Uni5-.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#-T4-.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#DarkT.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#gw.aow.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#gw.diegilde.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#HaSS.gW.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#Linux.gw.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#Linux.intern.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#OPK.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#Trous.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#TuX.gw.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#ZotT.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#[-HOPE-].log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#[-STURM-].log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\#[f-f].log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\pimp.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\pimp_battelfront_2.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\uba.log Das Objekt ist gesperrt übersprungen

C:\Program Files\mIRC\logs\GameSurge\[-STURM-][-SaD-]cOlDscReAm.log Das Objekt ist gesperrt übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\Steam.log Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\condition zero models.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\counter-strike german.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\counter-strike.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\half-life engine.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\half-life german.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\half-life.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\platform.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\sourceinit.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamApps\winui.gcf Das Objekt ist gesperrt übersprungen

C:\Valve\Steam\SteamLogs\SteamStats.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Dieser Beitrag wurde am 30.08.2006 um 23:31 Uhr von Trous editiert.
Seitenanfang Seitenende
30.08.2006, 23:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 keine Viren mehr in Sicht ;)
den Player kannst du desinstallieren ueber:

Zitat

Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
dann neuladen:
http://www.microsoft.com/windows/windowsmedia/de/mp10/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2006, 00:42
Member

Themenstarter

Beiträge: 20
#37 Wie schütze ich mich vorbeugend gegen Viren von nun an??
Seitenanfang Seitenende
31.08.2006, 02:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 gute Frage, ich geb dir gleich eine Frage zurueck, die mich brennend interessiert, kannst mir auch per PM antworten ;)
Wo/wie hast du dir den Purityscan eingefangen, welche Seite, welcher Download, welches Video oder was weiss ich ???
Du hast alle Sicherheitsupdates geladen, und nur wenn ich die Routine vom Purityscan kenne, also, wenn ich weiss, wie du dir das eingefangen hast, kann ich dir tips fuer die Sicherheit geben.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2006, 14:14
Member

Themenstarter

Beiträge: 20
#39 omg, sry, aber kp ich wöß es net
Seitenanfang Seitenende