Home » Viren, Trojaner & Malware Forum » MSN Virus TR/Drop.Toolbar.A.2. » Themenansicht

MSN Virus TR/Drop.Toolbar.A.2.
#0
11.09.2006, 20:52
Cricky
...neu hier

Beiträge: 9
#1 Vor paar Stunden habe ich von einer Freundin nen link auf gemacht wos hies: He bist du das hier auf dem Foto. Dann habe ich den Link geöffnet und jetzt hab ich ein virus drauf. Habe antivir als virusprogramm und das sagt mir das dieser wurm TR/Drop.Toolbar.A.2 heißt. Dieser Virus lässt sich via antivir nicht löschen und wenn ich in msn bin verschickt er sich automatisch an meine anderen Kontake.

Leider bin ich ein totaler Looser was Computer angeht könnt ihr mir vielleicht trotzdem helfen??? BITTE!!!

LG Cricky
Seitenanfang Seitenende
11.09.2006, 21:08
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Immer lesen, was oben angepinnt steht: ;)

Zitat

!! Anleitung: NEUE BEITRÄGE ERSTELLEN: Mit folgenden Infos Thread im Forum erstellen <= Klicken !

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
11.09.2006, 22:00
Cricky
...neu hier

Themenstarter

Beiträge: 9
#3 Oh Entschuldigung.
2 ter Versuch hier also meine hijackthis logfile.

Logfile of HijackThis v1.99.1
Scan saved at 21:57:45, on 11.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\AOL\1154322695\ee\AOLSoftware.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\MOZILL~1\Xinstall.exe
C:\Programme\Gemeinsame Dateien\{20C819EF-0686-1031-0628-020321020031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\ESTsoft\ALZip\ALZip.exe
C:\Dokumente und Einstellungen\Cricky\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1154322695\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [explorer] C:\PROGRA~1\MOZILL~1\Xinstall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cricky87.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8436251F-AB3B-4CEE-889B-87823A040E31}: NameServer = 205.188.146.145
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


UND HIER COMBOFIX:


Cricky - 06-09-11 22:39:03,79
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Cricky\Desktop

Microsoft Windows XP [Version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{20C819EF-0686-1031-0628-020321020031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-11 22:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-11 22:16 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-11 22:00 -------- d-------- C:\Programme\CleanUp!
2006-09-11 21:20 -------- d-------- C:\Programme\Lavasoft
2006-09-11 21:20 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Lavasoft
2006-09-11 21:14 -------- d-------- C:\Programme\MessengerPlus! 3
2006-09-11 21:04 -------- d-------- C:\Programme\NCH Swift Sound
2006-09-11 21:04 -------- d-------- C:\Programme\MSN Messenger
2006-09-11 21:04 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\NCH Swift Sound
2006-09-10 22:46 -------- d---s---- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Microsoft
2006-09-05 22:18 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Google
2006-09-05 22:16 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 22:16 -------- d-------- C:\Programme\Google
2006-09-05 22:16 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-05 20:55 -------- d-------- C:\Programme\AOL 9.0
2006-09-03 16:29 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\AdobeUM
2006-08-30 19:50 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Adobe
2006-08-27 20:31 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Sun
2006-08-27 20:30 -------- d-------- C:\Programme\Java
2006-08-27 20:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-26 19:57 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Ahead
2006-08-26 19:55 -------- d-------- C:\Programme\Nero
2006-08-26 19:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-20 15:26 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Apple Computer
2006-08-18 22:48 -------- d-------- C:\Programme\QuickTime
2006-08-18 22:47 -------- d-------- C:\Programme\iTunes
2006-08-18 22:46 -------- d-------- C:\Programme\iPod
2006-08-15 18:33 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-11 21:51 -------- d-------- C:\Programme\MP3 Player Utilities 3.68
2006-08-09 23:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-09 22:46 -------- d-------- C:\Programme\BearFlix
2006-08-06 21:34 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-06 14:45 -------- d-------- C:\Programme\Temp
2006-08-06 14:36 -------- d-------- C:\Programme\Windows Media Player
2006-08-06 14:36 -------- d-------- C:\Programme\Messenger
2006-08-06 14:33 -------- d-------- C:\Programme\Outlook Express
2006-08-06 14:33 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-06 13:34 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-06 13:23 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-08-06 13:23 -------- d-------- C:\Programme\FRITZ!Box
2006-08-06 13:17 -------- d-------- C:\Programme\Gemeinsame Dateien\G DATA
2006-08-06 12:22 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-08-06 11:34 -------- d-------- C:\Programme\STAMPIT
2006-08-05 12:08 -------- d-------- C:\Programme\Microsoft Office
2006-08-02 20:58 -------- d-------- C:\Programme\Save
2006-08-01 22:39 -------- d-------- C:\Programme\MSBuild
2006-08-01 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-01 22:38 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-01 22:38 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-01 22:37 -------- d-------- C:\Programme\Microsoft Works
2006-08-01 22:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-01 21:48 -------- d-------- C:\Programme\Movie Maker
2006-08-01 21:43 -------- d-------- C:\Programme\Windows NT
2006-08-01 21:43 -------- d-------- C:\Programme\NetMeeting
2006-07-31 08:30 27219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2006-07-31 08:30 15382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2006-07-31 08:02 52858 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-31 07:22 -------- d-------- C:\Programme\AOL
2006-07-29 22:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-07-29 22:04 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Macromedia
2006-07-29 22:03 -------- d-------- C:\Programme\Macromedia
2006-07-29 07:55 -------- d--h----- C:\Programme\WindowsUpdate
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 11:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-07-27 10:59 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-07-26 22:57 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Mozilla
2006-07-26 22:28 -------- d-------- C:\Programme\Zone Labs
2006-07-26 22:28 -------- d-------- C:\Programme\Adobe
2006-07-26 22:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-07-26 22:27 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\TuneUp Software
2006-07-26 22:23 -------- d-------- C:\Programme\SlySoft
2006-07-26 22:23 -------- d-------- C:\Programme\Elaborate Bytes
2006-07-26 22:14 -------- d-------- C:\Programme\ESTsoft
2006-07-26 22:14 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\ESTsoft
2006-07-26 21:53 -------- d-------- C:\Programme\BearPaw 2400CU
2006-07-26 21:39 62 --ahs---- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\desktop.ini
2006-07-26 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-07-26 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-07-26 21:24 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\AOL
2006-07-26 21:22 -------- d-------- C:\Programme\Viewpoint
2006-07-26 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-07-26 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\aolback
2006-07-26 21:22 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\You've Got Pictures Screensaver
2006-07-26 21:20 8552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
2006-07-26 21:20 -------- d-------- C:\Programme\Real
2006-07-26 21:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-07-26 21:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2006-07-26 21:13 -------- d-------- C:\Programme\ASUS
2006-07-26 21:06 -------- d--h----- C:\Programme\Uninstall Information
2006-07-26 21:06 -------- d-------- C:\Dokumente und Einstellungen\Cricky\Anwendungsdaten\Identities
2006-07-26 21:00 0 -rahs---- C:\MSDOS.SYS
2006-07-26 21:00 0 -rahs---- C:\IO.SYS
2006-07-26 21:00 0 --a------ C:\CONFIG.SYS
2006-07-26 21:00 0 --a------ C:\AUTOEXEC.BAT
2006-07-26 21:00 -------- d-------- C:\Programme\xerox
2006-07-26 21:00 -------- d-------- C:\Programme\microsoft frontpage
2006-07-26 20:59 -------- d-------- C:\Programme\Online-Dienste
2006-07-26 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-07-26 20:57 -------- d-------- C:\Programme\ComPlus Applications
2006-07-26 20:56 -------- d-------- C:\Programme\MSN Gaming Zone
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-29 09:10 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-06-23 09:28 5512704 --------- C:\WINDOWS\system32\ieframe.dll
2006-06-23 09:28 47616 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-06-23 09:28 454144 --------- C:\WINDOWS\system32\msfeeds.dll
2006-06-23 09:28 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-06-23 09:28 223744 --a------ C:\WINDOWS\system32\webcheck.dll
2006-06-23 09:28 179200 --------- C:\WINDOWS\system32\ieui.dll
2006-06-23 09:28 155648 --a------ C:\WINDOWS\system32\msls31.dll
2006-06-23 05:41 172544 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-06-23 05:40 78848 --a------ C:\WINDOWS\system32\ieencode.dll
2006-06-23 05:40 40960 --a------ C:\WINDOWS\system32\url.dll
2006-06-23 05:39 99328 --a------ C:\WINDOWS\system32\occache.dll
2006-06-23 05:39 39424 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-06-23 05:34 81920 --a------ C:\WINDOWS\system32\admparse.dll
2006-06-23 05:34 50688 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-06-23 05:34 372736 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-06-23 05:34 228864 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-06-23 05:34 167936 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-06-23 05:33 54272 --a------ C:\WINDOWS\system32\iesetup.dll
2006-06-23 05:33 41984 --a------ C:\WINDOWS\system32\iernonce.dll
2006-06-23 05:33 121856 --a------ C:\WINDOWS\system32\advpack.dll
2006-06-23 05:30 11776 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-06-23 05:29 55296 --------- C:\WINDOWS\system32\icardie.dll
2006-06-23 05:29 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-06-23 05:27 251392 --------- C:\WINDOWS\system32\iertutil.dll
2006-06-23 05:26 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-06-23 04:46 377856 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-06-23 04:45 48640 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-06-23 04:41 172032 --a------ C:\WINDOWS\system32\ieakui.dll
2006-06-19 15:18 23552 --------- C:\WINDOWS\system32\idndl.dll
2006-06-19 15:18 20480 --------- C:\WINDOWS\system32\normaliz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1154322695\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"explorer"="C:\\PROGRA~1\\MOZILL~1\\Xinstall.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Watch.lnk"
"backup"="C:\\WINDOWS\\pss\\Watch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\twain_32\\S12U12K\\WATCH.exe "
"item"="Watch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Gtwatch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gtwatch"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\gtwatch.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 11.09.2006 22:42:39.03
ComboFix.txt




SO JETZT DIE DATFIND:




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\WINDOWS\system32

11.09.2006 22:42 13.036 wpa.dbl
10.09.2006 22:46 314.508 perfh009.dat
10.09.2006 22:46 320.104 perfh007.dat
10.09.2006 22:46 40.836 perfc009.dat
10.09.2006 22:46 49.166 perfc007.dat
10.09.2006 22:46 724.842 PerfStringBackup.INI
27.08.2006 20:30 7.006 jupdate-1.5.0_06-b05.log
09.08.2006 21:03 8.325.544 MRT.exe
06.08.2006 14:39 268.600 FNTCACHE.DAT
02.08.2006 19:32 16.832 amcompat.tlb
02.08.2006 19:32 23.392 nscompat.tlb
01.08.2006 22:06 251 spupdwxp.log
31.07.2006 08:02 52.858 interceptor.sys
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 21:53 0 h323log.txt
26.07.2006 21:50 13.014 wpa.bak
26.07.2006 21:20 157.696 rmoc3260.dll
26.07.2006 21:20 6.656 pndx5016.dll
26.07.2006 21:20 25.088 prefscpl.cpl
26.07.2006 21:20 5.632 pndx5032.dll
26.07.2006 21:20 278.528 pncrt.dll
26.07.2006 21:06 25.065 wmpscheme.xml
26.07.2006 21:02 261 $winnt$.inf
26.07.2006 21:00 2.951 CONFIG.NT
26.07.2006 21:00 1.536 TrueSoft.dat
26.07.2006 21:00 456 pthsp.dat
26.07.2006 20:59 488 logonui.exe.manifest
26.07.2006 20:59 488 WindowsLogon.manifest
26.07.2006 20:59 749 wuaucpl.cpl.manifest
26.07.2006 20:59 749 cdplayer.exe.manifest
26.07.2006 20:59 749 sapi.cpl.manifest
26.07.2006 20:59 749 nwc.cpl.manifest
26.07.2006 20:59 749 ncpa.cpl.manifest
26.07.2006 20:57 21.740 emptyregdb.dat
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
29.06.2006 09:10 22.752 spupdsvc.exe
29.06.2006 09:10 113.522 IE7Eula.rtf
29.06.2006 09:10 474.624 shlwapi.dll
29.06.2006 09:10 1.496.576 shdocvw.dll
29.06.2006 09:10 1.022.976 browseui.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 09:28 26.624 jsproxy.dll
23.06.2006 09:28 675.840 mstime.dll
23.06.2006 09:28 454.144 msfeeds.dll
23.06.2006 09:28 223.744 webcheck.dll
23.06.2006 09:28 155.648 msls31.dll
23.06.2006 09:28 179.200 ieui.dll
23.06.2006 09:28 172.544 iepeers.dll
23.06.2006 09:28 5.512.704 ieframe.dll
23.06.2006 09:28 47.616 msfeedsbs.dll
23.06.2006 09:28 3.388.416 mshtml.dll
23.06.2006 09:28 130.048 extmgr.dll
23.06.2006 09:28 835.072 urlmon.dll
23.06.2006 09:28 413.696 vbscript.dll
23.06.2006 09:28 761.344 wininet.dll
23.06.2006 09:28 473.088 mshtmled.dll
23.06.2006 05:41 172.544 WinFXDocObj.exe
23.06.2006 05:41 425.472 html.iec
23.06.2006 05:41 1.402.368 inetcpl.cpl
23.06.2006 05:40 78.848 ieencode.dll
23.06.2006 05:40 40.960 url.dll
23.06.2006 05:39 183.296 msrating.dll
23.06.2006 05:39 39.424 licmgr10.dll
23.06.2006 05:39 99.328 occache.dll
23.06.2006 05:34 228.864 ieaksie.dll
23.06.2006 05:34 167.936 ieakeng.dll
23.06.2006 05:34 81.920 admparse.dll
23.06.2006 05:34 50.688 ie4uinit.exe
23.06.2006 05:34 372.736 iedkcs32.dll
23.06.2006 05:33 54.272 iesetup.dll
23.06.2006 05:33 91.648 inseng.dll
23.06.2006 05:33 41.984 iernonce.dll
23.06.2006 05:33 121.856 advpack.dll
23.06.2006 05:32 487.424 jscript.dll
23.06.2006 05:30 11.776 msfeedssync.exe
23.06.2006 05:29 55.296 icardie.dll
23.06.2006 05:29 346.112 dxtmsft.dll
23.06.2006 05:29 44.032 pngfilt.dll
23.06.2006 05:29 35.328 imgutil.dll
23.06.2006 05:29 213.504 dxtrans.dll
23.06.2006 05:27 251.392 iertutil.dll
23.06.2006 05:26 45.568 mshta.exe
23.06.2006 05:26 66.048 tdc.ocx
23.06.2006 04:48 55.976 ieuinit.inf
23.06.2006 04:46 377.856 ieapfltr.dll
23.06.2006 04:45 48.640 mshtmler.dll
23.06.2006 04:41 172.032 ieakui.dll
23.06.2006 04:31 1.383.936 mshtml.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
19.06.2006 15:36 8.798 icrav03.rat
19.06.2006 15:36 2.450.712 ieapfltr.dat
19.06.2006 15:18 42.918 normnfc.nls
19.06.2006 15:18 36.644 normnfd.nls
19.06.2006 15:18 23.552 idndl.dll
19.06.2006 15:18 59.342 normidna.nls
19.06.2006 15:18 57.150 normnfkd.nls
19.06.2006 15:18 63.176 normnfkc.nls
19.06.2006 15:18 20.480 normaliz.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\DOKUME~1\Cricky\LOKALE~1\Temp

11.09.2006 22:44 4 PMShared
01.01.1970 02:00 1.057 78lxpvepnq.ABI
2 Datei(en) 1.061 Bytes
0 Verzeichnis(se), 61.215.023.104 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\WINDOWS

11.09.2006 22:43 864 win.ini
11.09.2006 22:42 0 0.log
11.09.2006 22:42 159 wiadebug.log
11.09.2006 22:42 1.740.567 WindowsUpdate.log
11.09.2006 22:42 50 wiaservc.log
11.09.2006 22:41 2.048 bootstat.dat
11.09.2006 22:20 25.272 SchedLgU.Txt
11.09.2006 20:54 0 MEMORY.DMP
11.09.2006 19:19 117.672 setupapi.log
11.09.2006 13:50 56.256 wmsetup.log
10.09.2006 16:02 69 NeroDigital.ini
06.09.2006 18:51 54.156 QTFont.qfn
03.09.2006 17:36 544 Stampit_Install.log
27.08.2006 20:31 3.020 mozver.dat
27.08.2006 19:42 1.409 QTFont.for
18.08.2006 22:47 498 GEARInstall.log
15.08.2006 18:38 250 accessdll.log
13.08.2006 12:19 185.700 comsetup.log
13.08.2006 12:19 79.242 iis6.log
13.08.2006 12:19 113.786 ntdtcsetup.log
13.08.2006 12:19 1.374 imsins.log
13.08.2006 12:19 208.675 tsoc.log
13.08.2006 12:19 28.635 ocmsn.log
13.08.2006 12:19 12.835 KB920214.log
13.08.2006 12:19 27.111 msgsocm.log
13.08.2006 12:19 270.492 ocgen.log
13.08.2006 12:19 523.880 FaxSetup.log
13.08.2006 12:19 1.374 imsins.BAK
13.08.2006 12:19 13.138 KB922616.log
13.08.2006 12:19 36.645 updspapi.log
13.08.2006 12:19 12.744 KB921398.log
13.08.2006 12:18 11.793 KB920670.log
13.08.2006 12:18 11.952 KB917422.log
13.08.2006 12:18 12.232 KB920683.log
09.08.2006 21:29 34.984 spupdsvc.log
09.08.2006 21:27 48.284 KB921883.log
09.08.2006 21:22 11.588 ie7beta3_main.log
09.08.2006 21:21 48.532 ie7beta3.log
09.08.2006 21:19 4.344 KB915865.log
06.08.2006 21:23 227 system.ini
06.08.2006 14:37 33.878 KB899587.log
06.08.2006 14:37 32.623 KB885835.log
06.08.2006 14:37 31.805 KB885836.log
06.08.2006 14:37 32.679 KB911927.log
06.08.2006 14:37 32.176 KB901017.log
06.08.2006 14:37 32.493 KB899591.log
06.08.2006 14:37 32.683 KB896424.log
06.08.2006 14:37 32.610 KB893756.log
06.08.2006 14:37 31.709 KB911280.log
06.08.2006 14:36 31.107 KB911562.log
06.08.2006 14:36 28.156 KB896423.log
06.08.2006 14:36 31.184 KB900485.log
06.08.2006 14:36 30.086 KB917159.log
06.08.2006 14:36 29.125 KB873339.log
06.08.2006 14:36 29.185 KB888113.log
06.08.2006 14:36 29.127 KB887472.log
06.08.2006 14:36 30.140 KB896358.log
06.08.2006 14:36 23.761 KB910437.log
06.08.2006 14:36 20.830 KB911564.log
06.08.2006 14:36 1.032.834 setupapi.log.0.old
06.08.2006 14:35 28.659 KB891781.log
06.08.2006 14:35 29.451 KB918439.log
06.08.2006 14:35 33.755 KB902400.log
06.08.2006 14:35 26.272 KB890046.log
06.08.2006 14:35 26.056 KB914388.log
06.08.2006 14:35 24.655 KB917344.log
06.08.2006 14:35 24.651 KB905414.log
06.08.2006 14:35 23.919 KB917953.log
06.08.2006 14:35 23.893 KB901214.log
06.08.2006 14:35 22.459 KB888302.log
06.08.2006 14:34 24.457 KB900725.log
06.08.2006 14:34 22.951 KB912919.log
06.08.2006 14:34 16.645 KB886185.log
06.08.2006 14:34 22.490 KB916595.log
06.08.2006 14:34 22.137 KB904706.log
06.08.2006 14:34 22.680 KB908531.log
06.08.2006 14:34 22.240 KB905749.log
06.08.2006 14:34 25.499 KB916281.log
06.08.2006 14:33 19.491 KB913580.log
06.08.2006 14:33 9.581 KB911565.log
06.08.2006 14:33 17.928 KB896428.log
06.08.2006 14:33 18.430 KB911567.log
06.08.2006 14:33 18.448 KB894391.log
06.08.2006 14:33 16.222 KB908519.log
06.08.2006 14:33 17.096 KB914389.log
06.08.2006 14:33 18.502 KB890859.log
06.08.2006 14:32 0 WATCH.INI
06.08.2006 14:27 590 bitsetup.log
06.08.2006 13:37 6.928 KB893803v2.log
06.08.2006 13:36 7.615 KB898461.log
06.08.2006 13:23 1.900 avmadd32.log
06.08.2006 13:22 107 avmsysnet.log
06.08.2006 13:18 174.088 setupact.log
06.08.2006 12:37 322 accessdll1.log
05.08.2006 11:11 5.615 WgaNotify.log
02.08.2006 19:32 13.078 wmp11.log
02.08.2006 19:32 426 wmsetup10.log
02.08.2006 19:31 11.644 Wudf01000Inst.log
02.08.2006 19:31 18.212 WMFDist11.log
02.08.2006 06:57 3.886 KB885295.log
01.08.2006 22:20 360 DtcInstall.log
01.08.2006 22:10 316.640 WMSysPr9.prx
01.08.2006 22:08 1.510 OEWABLog.txt
01.08.2006 21:56 455.254 svcpack.log
01.08.2006 21:51 200 cmsetacl.log
01.08.2006 21:50 1.330 sessmgr.setup.log
01.08.2006 21:31 597 medctroc.Log
01.08.2006 20:00 30.757 xpsp1hfm.log
01.08.2006 20:00 34.355 KB828741.log
01.08.2006 19:58 23.085 KB834707-IE6SP1-20040929.091901.log
01.08.2006 19:56 25.128 KB835732.log
01.08.2006 19:55 16.913 Q329834.log
01.08.2006 19:55 31.408 KB823559.log
01.08.2006 19:53 16.569 Q329048.log
01.08.2006 19:53 27.841 Q810577.log
01.08.2006 19:51 24.682 Q810833.log
01.08.2006 19:49 21.508 Q811630.log
01.08.2006 19:48 20.316 Q815021.log
01.08.2006 19:46 19.674 Q329441.log
01.08.2006 19:44 19.408 Q817606.log
01.08.2006 19:43 16.532 Q329170.log
01.08.2006 19:41 1.620 Q329115.log
01.08.2006 19:41 1.260 Q329390.log
01.08.2006 19:40 962 Q323255.log
31.07.2006 08:35 63.440 dasetup.log
31.07.2006 08:35 4.161 ODBCINST.INI
31.07.2006 08:31 6.728 KB829558.log
31.07.2006 08:31 105 ODBC.INI
31.07.2006 07:30 19.329 KB842773.log
26.07.2006 22:26 27.408 EPSTPLOG.TXT
26.07.2006 21:58 2.298 Windows Update.log
26.07.2006 21:47 6.548 avmsetup.log
26.07.2006 21:47 861 avm2.log
26.07.2006 21:46 485 avm1.log
26.07.2006 21:42 0 Sti_Trace.log
26.07.2006 21:42 75.281 _detmp.1
26.07.2006 21:39 1.348 regopt.log
26.07.2006 21:38 0 setuperr.log
26.07.2006 21:22 725 aolback.exe.lnk
26.07.2006 21:22 11.439 Active Setup Log.txt
26.07.2006 21:19 335 nsreg.dat
26.07.2006 21:12 2.601 Ascd_tmp.ini
26.07.2006 21:03 8.192 REGLOCS.OLD
26.07.2006 21:00 0 control.ini
26.07.2006 21:00 299.552 WMSysPrx.prx
26.07.2006 20:59 749 WindowsShell.Manifest
26.07.2006 20:57 37 vbaddin.ini
26.07.2006 20:57 36 vb.ini



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20C8-19EF

Verzeichnis von C:\

11.09.2006 22:53 0 sys.txt
11.09.2006 22:52 9.522 system.txt
11.09.2006 22:52 342 systemtemp.txt
11.09.2006 22:52 99.110 system32.txt
11.09.2006 22:41 1.610.612.736 pagefile.sys
06.08.2006 21:23 212 boot.ini
01.08.2006 21:38 47.564 NTDETECT.COM
01.08.2006 21:38 251.184 ntldr
26.07.2006 21:00 0 IO.SYS
26.07.2006 21:00 0 CONFIG.SYS
26.07.2006 21:00 0 AUTOEXEC.BAT
26.07.2006 21:00 0 MSDOS.SYS
18.08.2001 12:00 4.952 bootfont.bin
13 Datei(en) 1.611.025.622 Bytes
0 Verzeichnis(se), 61.214.994.432 Bytes frei



So das war etz so weit alles.
Ich hoffe ihr könnt mir schnell helfen und vielen Dank schon mal für die bemühungen!!!
Dieser Beitrag wurde am 11.09.2006 um 22:58 Uhr von Cricky editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1