Automatisch erstellte Verbindung (New Dialup Connection)

#0
27.08.2006, 13:41
...neu hier

Beiträge: 2
#1 Ich grüße Euch,

Ich habe auf meinem Notbook eine nicht von mir erstellte Internet Verbindung die sich "New Dialup Connection" nennt. Wenn ich diese lösche kommt sie nach dem Neustart wieder.

Könnt ihr mir sagen was ich dagegen tun kann?
Habe hier mal vorsichtshalber die Hijackthis logfile gemacht wenn das was bringt:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 13:38:56, on 27.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\acer\epm\epm-dm.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\idd1073.tmp.exe
C:\Dokumente und Einstellungen\Marina\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - C:\Programme\Supreme Auction\SupremeAuction.exe (HKCU)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/cef02c0515e80767bbe1f39302d81038_35.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Vielen Dank im Vorraus
Massari

http://board.protecus.de/t25056.htm
Seitenanfang Seitenende
27.08.2006, 19:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Massari

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2006, 11:43
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabine, habe alles so in der reinfolge gemacht.

Combofix:

Marina - 06-08-28 11:30:54,76
ComboFix 06.08.27BT - Running from: C:\Dokumente und Einstellungen\Marina\Desktop

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Cowabanga


((((((((((((((((((((((((((((((( Files Created from 2006-07-28 to 2006-08-28 ))))))))))))))))))))))))))))))))))


2006-08-28 11:28 358 --a------ C:\Combo.bat


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-28 11:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-08-28 11:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-27 22:45 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\SlimBrowser
2006-08-25 23:33 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\MSN6
2006-08-11 20:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-10 00:49 -------- d---s---- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Microsoft
2006-07-29 20:15 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Ahead
2006-07-26 12:24 163328 --a------ C:\WINDOWS\system32\wsock32.sys
2006-07-26 12:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-07-26 12:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-26 12:18 -------- d-------- C:\Programme\Microsoft Office
2006-07-26 12:18 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-07-26 03:09 -------- d-------- C:\Programme\KS-SW
2006-07-26 02:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-07-26 02:32 -------- d-------- C:\Programme\Nero
2006-07-26 01:42 -------- d-------- C:\Programme\Steam
2006-07-26 01:42 -------- d-------- C:\Programme\IntelliComplete
2006-07-26 00:59 -------- d-------- C:\Programme\DFš-Speed
2006-07-26 00:48 -------- d-------- C:\Programme\Windows Media Player
2006-07-26 00:41 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-07-26 00:41 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\TuneUp Software
2006-07-26 00:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-07-25 01:07 -------- d-------- C:\Programme\Codec Pack - All In 1
2006-07-25 01:06 737280 --a------ C:\WINDOWS\iun6002.exe
2006-07-25 00:12 15872 --a------ C:\WINDOWS\system32\winjks32.dll
2006-07-25 00:12 -------- d-------- C:\Programme\SlimBrowser
2006-07-25 00:00 -------- d-------- C:\Programme\Smart Projects
2006-07-24 06:16 -------- d-------- C:\Programme\T-DSL SpeedManager
2006-07-24 06:16 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Help
2006-07-24 06:13 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\T-DSL SpeedManager
2006-07-24 06:12 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-07-23 23:30 -------- d-------- C:\Programme\DivX
2006-07-23 22:09 -------- d-------- C:\Programme\Anti-Leech
2006-07-16 22:04 -------- d--h----- C:\Programme\WindowsUpdate
2006-07-12 18:26 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-07-12 18:26 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\teamspeak2
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-30 01:59 -------- d-------- C:\Programme\Supreme Auction
2006-06-30 01:59 -------- d-------- C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Supreme Auction
2006-06-30 00:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-06-29 23:09 -------- d-------- C:\Programme\BitComet
2006-06-21 21:44 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-06-21 21:44 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Programme\\Norton Internet Security Professional\\UrlLstCk.exe"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"epm-dm"="c:\\acer\\epm\\epm-dm.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AzMixerSel]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AzMixerSel"
"hkey"="HKLM"
"command"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\EPM-DM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="epm-dm"
"hkey"="HKLM"
"command"="c:\\acer\\epm\\epm-dm.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ePowerManagement]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ePM"
"hkey"="HKLM"
"command"="C:\\Acer\\ePM\\ePM.exe boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\High Definition Audio Property Page Shortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDAShCut"
"hkey"="HKLM"
"command"="HDAShCut.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HotKeysCmds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hkcmd"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hkcmd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IgfxTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="igfxtray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\igfxtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Persistence]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="igfxpers"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\igfxpers.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RTHDCPL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RTHDCPL"
"hkey"="HKLM"
"command"="RTHDCPL.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Shareaza]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Shareaza"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Shareaza\\Shareaza.exe\" -tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjks32


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 28.08.2006 11:31:13.60
ComboFix.txt
ComboFix2.txt



datfind:

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: E099-A11B

Verzeichnis von C:\WINDOWS\system32

27.08.2006 13:14 2.206 wpa.dbl
10.08.2006 00:29 14.848 cool.exe
26.07.2006 12:29 112.584 FNTCACHE.DAT
26.07.2006 12:24 163.328 wsock32.sys
25.07.2006 00:12 15.872 winjks32.dll
12.07.2006 18:26 34.064 lhacm.acm
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
01.07.2006 02:04 186.572 XjSVgjl124.ini
21.06.2006 22:46 40.326 perfc009.dat
21.06.2006 22:46 317.168 perfh007.dat
21.06.2006 22:46 311.938 perfh009.dat
21.06.2006 22:46 48.552 perfc007.dat
21.06.2006 22:46 723.744 PerfStringBackup.INI
21.06.2006 21:44 421.888 pxdrv.dll
21.06.2006 21:44 108.544 pxcpyi64.exe
21.06.2006 21:44 109.568 pxinsi64.exe
21.06.2006 21:44 172.032 pxmas.dll
21.06.2006 21:44 372.736 px.dll
21.06.2006 21:44 56.832 pxcpya64.exe
21.06.2006 21:44 61.440 pxhpinst.exe
21.06.2006 21:44 56.320 pxinsa64.exe
21.06.2006 21:44 339.968 pxwave.dll
21.06.2006 21:44 28.672 vxblock.dll
21.06.2006 21:41 352.401 DivXMedia.ax
21.06.2006 12:49 53.248 dpuGUI10.dll
21.06.2006 12:43 10.863 dsm_ja.qm
21.06.2006 12:43 15.507 dsm_de.qm
21.06.2006 12:43 15.299 dsm_fr.qm
21.06.2006 12:43 3.596.288 qt-dx331.dll
21.06.2006 12:42 1.044.480 libdivx.dll
21.06.2006 12:42 200.704 ssldivx.dll
21.06.2006 12:34 90.112 dpl100.dll
21.06.2006 12:34 593.920 dpuGUI11.dll
21.06.2006 12:34 200.704 dtu100.dll
21.06.2006 12:34 344.064 dpus11.dll
21.06.2006 12:34 57.344 dpv11.dll
21.06.2006 12:34 294.912 dpu11.dll
21.06.2006 12:34 294.912 dpu10.dll
21.06.2006 12:33 12.288 DivXWMPExtType.dll
21.06.2006 12:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 12:33 8.523 dpude.qm
21.06.2006 12:33 3.136 dtu_de.qm


Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: E099-A11B

Verzeichnis von C:\DOKUME~1\Marina\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: E099-A11B

Verzeichnis von C:\WINDOWS

28.08.2006 11:24 0 0.log
28.08.2006 11:24 1.333.178 WindowsUpdate.log
28.08.2006 11:24 2.048 bootstat.dat
27.08.2006 22:46 32.560 SchedLgU.Txt
27.08.2006 21:40 33.322 ModemLog_HDAUDIO Soft Voice Modem with SmartCP.txt
25.08.2006 22:13 116 NeroDigital.ini
12.08.2006 14:28 754 WORDPAD.INI
11.08.2006 20:12 49.858 setupapi.log
10.08.2006 00:49 561 wiadebug.log
10.08.2006 00:49 50 wiaservc.log
10.08.2006 00:23 7.547 KB922616.log
10.08.2006 00:23 7.464 KB921398.log
10.08.2006 00:21 7.342 KB920670.log
10.08.2006 00:21 7.250 KB917422.log
10.08.2006 00:21 6.960 KB920683.log
10.08.2006 00:13 6.672 KB921883.log
26.07.2006 12:34 676 win.ini
26.07.2006 12:19 748 ODBC.INI
26.07.2006 03:11 32 CD_Start.INI
26.07.2006 02:19 227 system.ini
26.07.2006 01:03 1.272 SynInst.log
26.07.2006 01:03 185.374 setupact.log
25.07.2006 01:08 39.576 Codec Pack - All In 1 Setup Log.txt
25.07.2006 01:06 737.280 iun6002.exe
25.07.2006 00:18 50.986 wmsetup.log
21.07.2006 16:49 6.573 KB899587.log
21.07.2006 16:49 6.962 KB885835.log
21.07.2006 16:49 6.456 KB885836.log
21.07.2006 16:49 6.274 KB911927.log
21.07.2006 16:48 6.180 KB901017.log
21.07.2006 16:48 6.075 KB899591.log
21.07.2006 16:48 5.989 KB896424.log
21.07.2006 16:48 5.881 KB893756.log
21.07.2006 16:48 5.788 KB911280.log
21.07.2006 16:48 6.054 KB911562.log
21.07.2006 16:47 5.584 KB917159.log
21.07.2006 16:47 5.558 KB873339.log
21.07.2006 16:47 5.457 KB888113.log
21.07.2006 16:47 5.288 KB896358.log
21.07.2006 16:47 5.283 KB905495.log
21.07.2006 16:47 5.257 KB891781.log
21.07.2006 16:47 5.089 KB890046.log
21.07.2006 16:47 4.986 KB899589.log
21.07.2006 16:47 5.158 KB914388.log
21.07.2006 16:47 4.792 KB917344.log
21.07.2006 16:46 4.691 KB905414.log
21.07.2006 16:46 4.593 KB917953.log
21.07.2006 16:46 4.495 KB901214.log
21.07.2006 16:46 4.499 KB892944.log
21.07.2006 16:46 4.464 KB888302.log
21.07.2006 16:46 4.320 KB900725.log
21.07.2006 16:45 4.198 KB912919.log
21.07.2006 16:45 4.116 KB908531.log
21.07.2006 16:45 3.997 KB905749.log
21.07.2006 16:45 3.903 KB913580.log
21.07.2006 16:44 3.796 KB896428.log
21.07.2006 16:44 3.797 KB835409.log
21.07.2006 16:44 3.707 KB908519.log
21.07.2006 16:44 3.750 KB914389.log
21.07.2006 16:44 3.718 KB890859.log
21.07.2006 16:34 3.534 KB902400.log
21.07.2006 16:32 3.402 KB896423.log
17.07.2006 22:43 73.757 iis6.log
17.07.2006 22:43 24.213 comsetup.log
17.07.2006 22:43 12.975 ntdtcsetup.log
17.07.2006 22:43 21.486 tsoc.log
17.07.2006 22:43 2.559 tabletoc.log
17.07.2006 22:43 1.374 imsins.log
17.07.2006 22:43 5.723 KB842773.log
17.07.2006 22:43 6.809 netfxocm.log
17.07.2006 22:43 1.913 ocmsn.log
17.07.2006 22:43 27.845 ocgen.log
17.07.2006 22:43 2.098 msgsocm.log
17.07.2006 22:43 36.270 FaxSetup.log
17.07.2006 22:43 17.420 msmqinst.log
17.07.2006 22:43 1.374 imsins.BAK
17.07.2006 22:43 6.596 KB893803v2.log
17.07.2006 22:42 7.039 KB898461.log
17.07.2006 22:29 1.133.486 setupapi.log.0.old
29.06.2006 23:01 583 win.tmp
28.06.2006 01:47 22.738 Windows Update.log
21.06.2006 22:45 447 nsw.log
05.06.2006 14:26 84.067 DirectX.log

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: E099-A11B

Verzeichnis von C:\

28.08.2006 11:40 0 sys.txt
28.08.2006 11:39 7.997 system.txt
28.08.2006 11:37 131 systemtemp.txt
28.08.2006 11:36 96.336 system32.txt
28.08.2006 11:31 13.134 ComboFix.txt
28.08.2006 11:28 13.096 ComboFix2.txt
28.08.2006 11:24 1.063.374.848 hiberfil.sys
28.08.2006 11:24 1.598.029.824 pagefile.sys
26.07.2006 02:19 194 boot.ini
24.07.2006 06:15 2.914 TDSLCheck.txt
01.04.2006 21:36 0 CONFIG.SYS
01.04.2006 21:36 0 MSDOS.SYS
01.04.2006 21:36 0 IO.SYS
01.04.2006 21:36 0 AUTOEXEC.BAT
28.11.2002 14:00 4.952 bootfont.bin
28.11.2002 14:00 47.580 NTDETECT.COM
28.11.2002 14:00 235.296 ntldr
17 Datei(en) 2.661.826.302 Bytes
0 Verzeichnis(se), 4.724.641.792 Bytes frei
Seitenanfang Seitenende
28.08.2006, 12:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 auf dem Rechner ist u.a. ein Trojaner
win32:ciadoor-21
http://virus-protect.org/artikel/dienste/wsock32sys.html

C:\Programme\Cowabanga hat Combofix schon geloescht...., wahrscheinlich hast du dir den Trojaner ueber Shareaza eingefangen.....
---------------------------------------------------------------------

1.
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" ( reinkopieren)

wsock32.sys

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" ( reinkopieren)

XjSVgjl124.ini

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjks32
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\oreans32

Files to delete:
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\system32\wsock32.sys
C:\WINDOWS\system32\winjks32.dll
C:\WINDOWS\system32\XjSVgjl124.ini
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende