Adlogix Browser Hijacker

#31 Ok! Danke, dass du mir helfen wolltest. Muss ich scheinbar doch wieder nach einer Lösung im Internet suchen.

Hi, vielleicht hilft dir das weiter. Ich habe heute so viele Nachrichten vom InternetExplorer bekommen, dass auf meinem Computer Spyware und sehr gefährliche Viren und Trojaner seien. Jedoch findet der AVK 2006 nichts. Dann kam mal so eine Fehlermeldung:

Critical System Warning!

Your system is probably infected with latest version of Spyware.CyberLog-X.
Type: Spyware
Ingection Length: 266, 129 bytes
Risk: High
Systems Affected: Windwows 95, 98, 2000, NT, 2003 Server, Windows XP
Behavior: Spyware.CyperLog-X is a spyware program that monitors user activity, logs keystrokes, and tracks Web sites visited.
Symptoms: Low Internet commection speed
Low system performance
Security center alerts
Strange pop up windows
Prptection: Click OK to download antispyware software.
__________
Viele Grüße
Christian

#32 scanne bitte noch mal mit combofix
http://virus-protect.org/artikel/tools/combofix.html

(ist wahrscheinlich das hier)
http://virus-protect.org/artikel/spyware/virusburst_remove.html
http://virus-protect.org/artikel/spyware/spyguard.html
http://virus-protect.org/artikel/spyware/winmediacodec_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Ich habe nun nur Combofix verwendet. Bitte teile es mir mit, wenn ich die Anleitung des 2. Links befolgen soll.

Zitat

Christian Handschigl - 06-09-26 15:00:32,01 Service Pack 2
ComboFix 06.09.26 - Running from: "C:\Downloads"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Install.dat


((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))


2006-09-22 20:47 49,152 --a------ C:\WINDOWS\system32\INETWH32.DLL
2006-09-22 20:47 28,672 --a------ C:\WINDOWS\system32\nnr.dll
2006-09-22 20:47 1,056,768 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-09-19 16:08 545,048 --a------ C:\WINDOWS\system32\wodSFTP.dll
2006-09-19 16:08 467,176 --a------ C:\WINDOWS\system32\wodKeys.dll
2006-09-19 16:08 429,568 -ra------ C:\WINDOWS\system32\acebitaw.dll
2006-09-19 16:08 1,070,592 --a------ C:\WINDOWS\system32\we4.dll
2006-09-11 14:35 192,512 --a------ C:\WINDOWS\system32\fgkey.exe
2006-09-03 13:09 128,232 --a------ C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-26 14:59 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-25 20:10 -------- d-------- C:\Programme\UltimateZip
2006-09-25 16:32 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-09-25 15:29 -------- d-------- C:\Programme\WinMediaCodec
2006-09-24 20:01 -------- d-------- C:\Programme\SpyGuard
2006-09-24 17:15 -------- d-------- C:\Programme\Registry Mechanic
2006-09-24 16:41 -------- d-------- C:\Programme\Spy-Heal
2006-09-24 14:49 -------- d-------- C:\Programme\Diskeeper Corporation
2006-09-24 14:40 -------- d-------- C:\Programme\SpywareBlaster
2006-09-22 20:45 -------- d-------- C:\Programme\NetObjects
2006-09-21 20:42 -------- d-------- C:\Programme\GetRight
2006-09-21 19:30 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Talkback
2006-09-21 19:28 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Thunderbird
2006-09-21 19:28 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla
2006-09-21 15:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-19 20:27 -------- d-------- C:\Programme\AceBIT
2006-09-19 16:28 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\NETGUI
2006-09-19 16:08 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\AceBIT
2006-09-19 15:52 -------- d-------- C:\Programme\NETGUI
2006-09-16 19:26 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-16 14:15 -------- d-------- C:\Programme\phase5
2006-09-11 15:52 -------- d-------- C:\Programme\Hugo3D
2006-09-08 13:46 -------- d-------- C:\Programme\CleanUp!
2006-09-07 19:04 -------- d-------- C:\Programme\ICQLite
2006-09-05 13:27 -------- d-------- C:\Programme\Realtek
2006-09-04 20:05 -------- d-------- C:\Programme\Macromedia
2006-09-04 12:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-03 19:36 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\TeamViewer
2006-09-02 16:03 -------- d-------- C:\Programme\Windows Live Toolbar
2006-09-02 16:01 -------- d-------- C:\Programme\MSN Messenger
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 12:37 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Teleca
2006-08-15 12:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-15 12:21 -------- d-------- C:\Programme\Sony Ericsson
2006-08-15 12:11 94064 --a------ C:\WINDOWS\system32\drivers\w810mdm.sys
2006-08-15 12:11 8336 --a------ C:\WINDOWS\system32\drivers\w810mdfl.sys
2006-08-15 12:11 6176 --a------ C:\WINDOWS\system32\drivers\w810cmnt.sys
2006-08-15 12:11 6176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys
2006-08-15 12:11 58288 --a------ C:\WINDOWS\system32\drivers\w810bus.sys
2006-08-15 12:11 5808 --a------ C:\WINDOWS\system32\drivers\w810whnt.sys
2006-08-15 12:11 5808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys
2006-08-10 16:29 -------- d---s---- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Microsoft
2006-08-10 14:06 -------- d-------- C:\Programme\WinSCP3
2006-08-09 15:24 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Skype
2006-08-07 15:18 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Lavasoft
2006-08-07 15:02 -------- d-------- C:\Programme\Opera
2006-08-07 15:02 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Opera
2006-08-06 15:10 -------- d-------- C:\Programme\Realtek AC97
2006-08-04 13:36 -------- d-------- C:\Programme\Windows Media Connect 2
2006-08-03 16:04 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Apple Computer
2006-08-03 16:03 -------- d-------- C:\Programme\QuickTime
2006-08-03 16:01 -------- d-------- C:\Programme\iTunes
2006-08-03 16:00 -------- d-------- C:\Programme\iPod
2006-08-02 20:32 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Macromedia
2006-08-01 19:23 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Help
2006-08-01 15:02 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-07-31 19:29 -------- d-------- C:\Programme\Windows Media Player
2006-07-31 19:15 -------- d-------- C:\Programme\Outlook Express
2006-07-31 19:15 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-07-31 11:28 -------- d-------- C:\Programme\Microsoft Bootvis
2006-07-31 11:19 315392 --a------ C:\WINDOWS\alcupd.exe
2006-07-31 09:38 -------- d-------- C:\Programme\Messenger
2006-07-30 15:59 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Sun
2006-07-30 15:51 -------- d-------- C:\Programme\Java
2006-07-30 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-07-30 15:16 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Hewlett-Packard
2006-07-30 15:14 -------- d-------- C:\Programme\BuddyW
2006-07-30 15:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-07-30 15:06 -------- d-------- C:\Programme\Hewlett-Packard
2006-07-29 20:28 -------- d-------- C:\Programme\Microsoft Encarta
2006-07-29 20:26 -------- d-------- C:\Programme\Microsoft Picture It! 7
2006-07-29 20:22 -------- d-------- C:\Programme\Microsoft AutoRoute
2006-07-29 20:19 -------- d-------- C:\Programme\Microsoft Works
2006-07-29 20:14 -------- d-------- C:\Programme\Microsoft Works Suite 2003
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-29 15:25 -------- d-------- C:\Programme\CyberLink
2006-07-29 14:34 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-07-28 16:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-07-28 16:33 -------- d-------- C:\Programme\Microsoft Office
2006-07-28 16:20 -------- d-------- C:\Programme\Netscape
2006-07-28 16:19 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-07-28 16:18 -------- d-------- C:\Programme\Spyware Doctor
2006-07-28 16:04 -------- d-------- C:\Programme\PolarSoft
2006-07-28 15:57 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\PC Tools
2006-07-28 15:45 -------- d-------- C:\Programme\Skype
2006-07-28 15:11 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite
2006-07-28 14:28 -------- d-------- C:\Programme\Internet Explorer
2006-07-28 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-07-28 14:23 -------- d-------- C:\Programme\Evrsoft First Page 2006
2006-07-28 14:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\T-DSL SpeedManager
2006-07-28 14:18 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\CoffeeCup Software
2006-07-28 14:15 -------- d-------- C:\Programme\UPHClean
2006-07-28 14:14 -------- d-------- C:\Programme\Animake
2006-07-28 14:07 27219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-07-28 14:06 -------- d-------- C:\Programme\XnView
2006-07-28 14:04 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\XnView
2006-07-28 14:02 -------- d-------- C:\Programme\DynGate
2006-07-28 14:01 -------- d-------- C:\Programme\TeamViewer
2006-07-28 13:38 -------- d-------- C:\Programme\Office Mouse
2006-07-28 13:33 62592 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-07-28 13:31 -------- d-------- C:\Programme\Netropa
2006-07-28 13:20 -------- d-------- C:\Programme\Movie Maker
2006-07-28 13:16 -------- d-------- C:\Programme\Windows NT
2006-07-28 13:16 -------- d-------- C:\Programme\NetMeeting
2006-07-28 11:54 62 --ahs---- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\desktop.ini
2006-07-28 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-07-28 11:54 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-07-28 11:52 -------- d-------- C:\Programme\MSN
2006-07-28 11:48 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\MSN6
2006-07-28 11:37 52858 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-28 11:37 28066 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2006-07-28 11:37 -------- d-------- C:\Programme\AntiVirenKit InternetSecurity
2006-07-28 11:35 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-07-28 11:35 16512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-07-28 11:35 15382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2006-07-28 11:35 -------- d-------- C:\Programme\CDRecordKit
2006-07-28 11:31 -------- d-------- C:\Programme\ATI Technologies
2006-07-28 11:26 -------- d--h----- C:\Programme\Uninstall Information
2006-07-28 11:26 -------- d-------- C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Identities
2006-07-28 11:16 0 -rahs---- C:\MSDOS.SYS
2006-07-28 11:16 0 -rahs---- C:\IO.SYS
2006-07-28 11:16 0 --a------ C:\CONFIG.SYS
2006-07-28 11:16 0 --a------ C:\AUTOEXEC.BAT
2006-07-28 11:16 -------- d-------- C:\Programme\xerox
2006-07-28 11:16 -------- d-------- C:\Programme\microsoft frontpage
2006-07-28 11:13 -------- d-------- C:\Programme\Online-Dienste
2006-07-28 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-07-28 11:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-07-28 11:10 -------- d-------- C:\Programme\ComPlus Applications
2006-07-28 11:08 -------- d-------- C:\Programme\Online Services
2006-07-28 11:08 -------- d-------- C:\Programme\MSN Gaming Zone
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 08:44 10528256 --a------ C:\WINDOWS\system32\RTLCPL.exe
2006-06-30 06:32 143360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AVKTray"="\"C:\\Programme\\AntiVirenKit InternetSecurity\\AVKTray\\AVKTray.exe\""
"MULTIMEDIA KEYBOARD"="C:\\Programme\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Office Mouse\\moffice.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SoundMan"="SOUNDMAN.EXE"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000000
"NoRecentDocsMenu"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"disablecad"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk]
"backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe "
"item"="hp psc 2000 Series"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Christian Handschigl^Startmenü^Programme^Autostart^Free WebSite Tools.lnk]
"backup"="C:\\WINDOWS\\pss\\Free WebSite Tools.lnkStartup"
"location"="Startup"
"item"="Free WebSite Tools"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DiskeeperSystray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DkIcon"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegistryMechanic]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Spy-Heal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Spy-Heal"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\T-DSL SpeedMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpeedMgr"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\The Spy Guard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spyguard"
"hkey"="HKCU"
"command"="C:\\Programme\\SpyGuard\\spyguard.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\The Spy Guard Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spyguard_monitor"
"hkey"="HKCU"
"command"="C:\\Programme\\SpyGuard\\spyguard_monitor.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\war*hier nicht!*]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="war*hier nicht!*"
"hkey"="HKCU"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1154265223.job

Completion time: 26.09.2006 15:02:51.10
ComboFix.txt
ComboFix2.txt

__________
Viele Grüße
Christian

#34 ««
codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifügen
http://virus-protect.org/zip/codec.zip

««
Avenger
kopiere rein
http://virus-protect.org/artikel/tools/avenger.html

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\The Spy Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\The Spy Guard Monitor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Spy-Heal
HKEY_LOCAL_MACHINE\SOFTWARE\SpyHeal
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96E6B1C3-B5D0-89CC-4909-92D85A48B1A0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0EBCA7C4-AA97-4B47-99D7-4932A73E9198}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{16640BA0-193C-4BD5-882B-F92D6EF82156}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2A041B9C-44AC-47FF-9399-CB8AEEF1CFE8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4DFFBEAB-DB11-4602-A3E8-0454ED3F928B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{57DD6CFE-ABDB-46C2-92EB-316A5F499167}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{690D2910-BFD6-47D3-A96C-13E6BA2935E8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{8407F578-6FA7-446A-8852-53E6A147472E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{85A126D1-2706-443D-9979-8841A1C5B482}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B11E589E-9A82-40EF-9777-8E13553F83D4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C2E39865-E9E9-462F-87CB-9A09CEB4795F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E12E00DE-9BE2-486C-A9F1-19730F93807E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EBDD9FB9-3A6C-4DA2-B0A9-D117528D4040}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{ED33F056-D246-4FF2-8D2A-D9F3938753BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EFC68768-18B9-4930-9643-F6DD7AA60A71}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F5EC0F1E-A3EB-49EA-BD87-989899B6E1C9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FEB6CDEC-70F6-4D2B-BCA4-1AB3BCDCC513}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A48995B0-2BB5-4246-B0EA-55B2FFCF9129}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpyHeal.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHeal

Files to delete:
C:\Dokumente und Einstellungen\Christian Handschigl\Desktop\SpyGuardInstaller.exe
C:\Dokumente und Einstellungen\Christian Handschigl\Desktop\spyguard.txt

Folders to delete:
C:\Programme\WinMediaCodec
C:\Programme\SpyGuard
C:\Programme\Spy-Heal

poste das log, was erscheint

««
scanne (option 1 und 2 )
poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Hi,
ich glaube nun ist er verschwunden, denn ich habe keine Probleme mehr.
Danke für deine Bemühungen und deine Hilfe.
__________
Viele Grüße
Christian