TR/vundo.gen wie lösche ich den trojaner?!

#0
16.09.2006, 16:55
...neu hier

Beiträge: 3
#1 habe das problem, dass ich ihn nicht gelöscht bekomme...
hier mein logfile. falls ihr noch etwas benötigt, poste ich natürlich alles brauchbare.

Logfile of HijackThis v1.99.1
Scan saved at 16:43:23, on 16.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Anke\LOKALE~1\Temp\Rar$EX02.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1937893E-66C2-4B7F-BCE0-1BB847A2E4E3} - C:\WINDOWS\system32\jkhfe.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: (no name) - {BE4575EC-5A92-495E-A624-459F429E2DE1} - C:\WINDOWS\system32\jkhfe.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [HP Component Manager] "c:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\Run: [PhonostarTimer] K:\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [510ce784.exe] C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\510ce784.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = K:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.king.com/midasa.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geonord.de/viewerdownload/mgaxctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2031B7B2-892E-4BC1-B49B-9FBB744E9543}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{2031B7B2-892E-4BC1-B49B-9FBB744E9543}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe




ich hoffe es kann mir jemand helfen!!

gruss toddy
Seitenanfang Seitenende
16.09.2006, 20:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.09.2006, 19:04
...neu hier

Themenstarter

Beiträge: 3
#3 hier die benötigten infos...


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C4F-3DF4

Verzeichnis von C:\WINDOWS\system32

17.09.2006 18:55 1.019.784 efhkj.ini2
17.09.2006 18:51 1.158 wpa.dbl
17.09.2006 18:50 11.036 ikhcore.log
16.09.2006 16:54 0 mcrh.tmp
11.09.2006 19:37 8.960.936 MRT.exe
06.09.2006 18:01 1.111.127 efhkj.bak2
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
27.08.2006 09:31 13.844 kfqrivrd.exe
23.08.2006 00:31 1.138.688 urlmon.dll
23.08.2006 00:31 472.576 mshtmled.dll
23.08.2006 00:31 809.472 wininet.dll
23.08.2006 00:31 189.440 iepeers.dll
23.08.2006 00:31 152.064 msls31.dll
23.08.2006 00:31 225.792 webcheck.dll
23.08.2006 00:31 457.728 msfeeds.dll
23.08.2006 00:31 130.560 extmgr.dll
23.08.2006 00:31 50.688 msfeedsbs.dll
23.08.2006 00:31 413.696 vbscript.dll
23.08.2006 00:31 5.906.432 ieframe.dll
23.08.2006 00:31 3.494.400 mshtml.dll
23.08.2006 00:31 670.720 mstime.dll
23.08.2006 00:31 26.624 jsproxy.dll
23.08.2006 00:31 175.616 ieui.dll
23.08.2006 00:18 443.904 html.iec
23.08.2006 00:18 78.336 ieencode.dll
23.08.2006 00:18 206.336 WinFXDocObj.exe
23.08.2006 00:18 1.812.992 inetcpl.cpl
23.08.2006 00:17 105.472 url.dll
23.08.2006 00:17 192.000 msrating.dll
23.08.2006 00:17 40.448 licmgr10.dll
23.08.2006 00:17 100.352 occache.dll
23.08.2006 00:16 16.896 corpol.dll
23.08.2006 00:14 1.007.616 ieframe.dll.mui
23.08.2006 00:14 378.368 iedkcs32.dll
23.08.2006 00:14 229.376 ieaksie.dll
23.08.2006 00:13 152.064 ieakeng.dll
23.08.2006 00:13 71.680 admparse.dll
23.08.2006 00:13 55.296 iesetup.dll
23.08.2006 00:13 92.672 inseng.dll
23.08.2006 00:13 11.776 ieudinit.exe
23.08.2006 00:13 54.784 ie4uinit.exe
23.08.2006 00:13 43.008 iernonce.dll
23.08.2006 00:13 122.880 advpack.dll
23.08.2006 00:12 10.240 advpack.dll.mui
23.08.2006 00:12 487.424 jscript.dll
23.08.2006 00:11 12.288 msfeedssync.exe
23.08.2006 00:10 61.440 icardie.dll
23.08.2006 00:10 346.624 dxtmsft.dll
23.08.2006 00:10 44.032 pngfilt.dll
23.08.2006 00:10 35.328 imgutil.dll
23.08.2006 00:10 213.504 dxtrans.dll
23.08.2006 00:09 262.656 iertutil.dll
23.08.2006 00:07 45.568 mshta.exe
23.08.2006 00:07 66.560 tdc.ocx
22.08.2006 23:39 56.262 ieuinit.inf
22.08.2006 23:37 48.128 mshtmler.dll
22.08.2006 23:36 380.928 ieapfltr.dll
22.08.2006 23:30 161.792 ieakui.dll
22.08.2006 23:25 1.383.424 mshtml.tlb
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
18.08.2006 16:10 8.891 jupdate-1.5.0_08-b03.log
17.08.2006 14:21 384.732 perfh009.dat
17.08.2006 14:21 54.416 perfc009.dat
17.08.2006 14:21 396.342 perfh007.dat
17.08.2006 14:21 65.674 perfc007.dat
17.08.2006 14:21 911.074 PerfStringBackup.INI
17.08.2006 13:04 12.308 eagkmppc.exe
17.08.2006 12:46 12.308 wwxaxuch.exe
17.08.2006 12:46 12.308 xbhsgvyq.exe
16.08.2006 21:09 12.308 mlauouau.exe
16.08.2006 21:09 12.308 ypxyvume.exe
15.08.2006 23:14 12.308 utufvevy.exe

15.08.2006 19:32 1.497.088 shdocvw.dll
15.08.2006 19:32 474.112 shlwapi.dll
15.08.2006 19:32 1.022.976 browseui.dll
15.08.2006 16:57 188.200 FNTCACHE.DAT
15.08.2006 16:54 33.107 NULL
15.08.2006 13:53 1.019.570 efhkj.tmp
15.08.2006 13:50 1.019.570 efhkj.ini
14.08.2006 23:14 12.308 cfdlmuaj.exe
14.08.2006 22:12 12.308 chkpqspk.exe
12.08.2006 13:55 2.580 cgfhnvxs.exe
11.08.2006 13:54 2.580 wlpuyrnw.exe

10.08.2006 19:46 22.752 spupdsvc.exe
10.08.2006 19:45 8.798 icrav03.rat
10.08.2006 19:45 23.895 IE7Eula.rtf
10.08.2006 19:44 2.451.824 ieapfltr.dat
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
21.07.2006 17:16 17.750 qlpkrelh.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:52 121.856 xmllite.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 16:03 8.498.688 shell32.dll
13.07.2006 13:52 169.984 xpsp3res.dll
05.07.2006 12:55 1.057.792 kernel32.dll
04.07.2006 09:33 763.736 efhkj.bak1
04.07.2006 09:33 569.396 jkhfe.dll

03.07.2006 08:51 63.253 nvapps.nvb
29.06.2006 08:05 23.552 normaliz.dll
29.06.2006 08:05 26.112 idndl.dll
28.06.2006 17:59 24.576 nlsdl.dll
27.06.2006 10:55 6.961 jupdate-1.5.0_07-b03.log
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 13:25 1.056.256 danim.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
12.06.2006 11:08 57.384 avsda.dll
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 59.342 normidna.nls
08.06.2006 12:06 45.794 normnfc.nls
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 176.128 pxmas.dll
14.05.2006 10:48 181.248 rasmans.dll
29.04.2006 06:07 5.533.696 wmp.dll
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:31 1.044.480 libdivx.dll

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C4F-3DF4

Verzeichnis von C:\DOKUME~1\Anke\LOKALE~1\Temp

17.09.2006 18:57 173 jusched.log
17.09.2006 18:54 16.384 Perflib_Perfdata_c04.dat
17.09.2006 18:53 16.384 ~DF6157.tmp
17.09.2006 18:53 16.384 ~DF6978.tmp
17.09.2006 18:53 1.253 hpodvd09.log
17.09.2006 18:52 0 JET6315.tmp
14.09.2006 22:52 127 DFC5A2B2.TMP
7 Datei(en) 50.705 Bytes
0 Verzeichnis(se), 23.997.513.728 Bytes frei


Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C4F-3DF4

Verzeichnis von C:\WINDOWS

17.09.2006 18:51 0 0.log
17.09.2006 18:51 1.064.016 WindowsUpdate.log
17.09.2006 18:51 159 wiadebug.log
17.09.2006 18:51 50 wiaservc.log
17.09.2006 18:50 2.048 bootstat.dat
17.09.2006 18:49 32.186 SchedLgU.Txt
16.09.2006 23:34 141.142 ntdtcsetup.log
16.09.2006 23:34 1.374 imsins.log
16.09.2006 23:34 106.580 iis6.log
16.09.2006 23:34 37.430 ocmsn.log
16.09.2006 23:34 266.321 tsoc.log
16.09.2006 23:34 233.844 comsetup.log
16.09.2006 23:34 24.184 KB920685.log
16.09.2006 23:34 33.692 msgsocm.log
16.09.2006 23:34 334.930 ocgen.log
16.09.2006 23:34 687.052 FaxSetup.log
16.09.2006 23:34 375.615 setupapi.log
16.09.2006 23:34 1.374 imsins.BAK
16.09.2006 23:34 26.410 KB920872.log
16.09.2006 23:34 24.362 KB919007.log
16.09.2006 23:34 14.722 KB922582.log
16.09.2006 23:34 116.361 updspapi.log
14.09.2006 16:46 54.156 QTFont.qfn
14.09.2006 16:46 1.409 QTFont.for
10.09.2006 14:27 21.907 WgaNotify.log
10.09.2006 14:27 676 avmcoins.log
06.09.2006 18:21 13.755 spupdsvc.log
06.09.2006 18:19 28.802 ie7_main.log
06.09.2006 18:19 58.701 ie7.log
06.09.2006 18:17 7.549 IDNMitigationAPIs.log
06.09.2006 18:16 7.302 NLSDownlevelMapping.log
06.09.2006 18:16 12.458 KB915865.log
06.09.2006 18:14 228 iereseticons.log
06.09.2006 18:12 29.197 ie7beta3Uninst.log
04.09.2006 19:01 16 popcinfo.dat
02.09.2006 14:29 121 GEARInstall.log
02.09.2006 14:27 211 uno.ini
02.09.2006 14:27 781 win.tmp
02.09.2006 14:27 781 win.ini
18.08.2006 15:23 17.948 ie7beta3_main.log
18.08.2006 15:23 57.450 ie7beta3.log
18.08.2006 15:20 6.602 KB914440.log
18.08.2006 15:20 13.850 KB904942.log
17.08.2006 15:31 232.128 dp2_log.txt
16.08.2006 23:31 17.895 KB920214.log
16.08.2006 23:31 18.022 KB922616.log
15.08.2006 13:57 2.910 COM+.log
15.08.2006 13:37 222.582 setupact.log
14.08.2006 23:48 27.528 KB921398.log
13.08.2006 23:45 37.770 KB918899.log
13.08.2006 23:44 14.277 KB920670.log
13.08.2006 23:44 14.471 KB917422.log
13.08.2006 23:44 14.712 KB920683.log
09.08.2006 15:36 14.235 KB921883.log
09.08.2006 15:36 0 setuperr.log
19.07.2006 12:05 202 NeroDigital.ini
19.07.2006 10:05 9.272 Windows Update.log
16.07.2006 18:21 14.971 KB917159.log
16.07.2006 18:21 15.485 KB914388.log
16.07.2006 18:21 13.629 KB916595.log
06.07.2006 14:40 17.148 Directx.log
04.07.2006 16:34 99.087 wmsetup.log
27.06.2006 19:43 5.114 mozver.dat
15.06.2006 23:43 12.272 KB917734.log
15.06.2006 23:43 17.088 KB918439.log
15.06.2006 23:43 17.448 KB917344.log
15.06.2006 23:43 20.957 KB917953.log
15.06.2006 23:42 17.102 KB911280.log
15.06.2006 23:42 34.213 KB916281.log
15.06.2006 23:42 14.464 KB914389.log
01.06.2006 10:08 287 EReg072.dat
21.05.2006 13:18 1.125 winamp.ini
10.05.2006 22:19 14.075 KB913580.log
26.04.2006 22:22 13.305 KB900485.log
15.04.2006 11:33 67 pmaCalc.INI
15.04.2006 11:23 13 reginfo.wca
15.04.2006 11:23 33 bootlog_reg.ini
15.04.2006 11:17 0 wcpro1.wca
15.04.2006 11:16 796.672 GPInstall.exe
12.04.2006 13:52 20.471 KB908531.l



Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C4F-3DF4

Verzeichnis von C:\

17.09.2006 18:59 0 sys.txt
17.09.2006 18:59 12.469 system.txt
17.09.2006 18:58 597 systemtemp.txt
17.09.2006 18:55 109.044 system32.txt
17.09.2006 18:50 535.613.440 hiberfil.sys
17.09.2006 18:50 805.306.368 pagefile.sys
10.09.2006 13:25 1.051 VundoFix.txt
18.08.2006 16:18 156 TO_InstallLog.txt
17.08.2006 14:38 3.685 TDSLCheck.txt
15.01.2005 19:40 211 boot.ini
30.12.2004 13:40 0 MSDOS.SYS
30.12.2004 13:40 0 CONFIG.SYS
30.12.2004 13:40 0 AUTOEXEC.BAT
30.12.2004 13:40 0 IO.SYS
25.12.2004 02:35 17.281 Prodlog.txt
25.12.2004 02:35 918 868000413225.dat
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
19 Datei(en) 1.341.368.920 Bytes
0 Verzeichnis(se), 23.997.452.288 Bytes frei


vielen dank für die hilfe!!!
Seitenanfang Seitenende
17.09.2006, 20:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfe
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1937893E-66C2-4B7F-BCE0-1BB847A2E4E3}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BE4575EC-5A92-495E-A624-459F429E2DE1}

Files to delete:
C:\WINDOWS\system32\510ce784.exe
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\kfqrivrd.exe
C:\WINDOWS\system32\efhkj.tmp
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\cfdlmuaj.exe
C:\WINDOWS\system32\chkpqspk.exe
C:\WINDOWS\system32\cgfhnvxs.exe
C:\WINDOWS\system32\wlpuyrnw.exe
C:\WINDOWS\system32\qlpkrelh.exe
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\eagkmppc.exe
C:\WINDOWS\system32\xbhsgvyq.exe
C:\WINDOWS\system32\wwxaxuch.exe
C:\WINDOWS\system32\ypxyvume.exe
C:\WINDOWS\system32\mlauouau.exe
C:\WINDOWS\system32\utufvevy.exe
C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\510ce784.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log , was nach neustart vom avenger erscheint

*
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {1937893E-66C2-4B7F-BCE0-1BB847A2E4E3} - C:\WINDOWS\system32\jkhfe.dll
O2 - BHO: (no name) - {BE4575EC-5A92-495E-A624-459F429E2DE1} - C:\WINDOWS\system32\jkhfe.dll
O4 - HKCU\..\Run: [510ce784.exe] C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\510ce784.exe

O15 - Trusted Zone: http://locator.cdn.imageservr.com

O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 21:51
...neu hier

Themenstarter

Beiträge: 3
#5 hier der log

Zitat

C:\WINDOWS\system32\kfqrivrd.exe
C:\WINDOWS\system32\cfdlmuaj.exe
C:\WINDOWS\system32\chkpqspk.exe
C:\WINDOWS\system32\cgfhnvxs.exe
C:\WINDOWS\system32\wlpuyrnw.exe
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.bak2

C:\WINDOWS\system32\eagkmppc.exe
C:\WINDOWS\system32\xbhsgvyq.exe
C:\WINDOWS\system32\wwxaxuch.exe
C:\WINDOWS\system32\ypxyvume.exe
C:\WINDOWS\system32\mlauouau.exe
C:\WINDOWS\system32\utufvevy.exe

C:\WINDOWS\system32\qlpkrelh.exe
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\jkhfe.dll
Anke - 06-09-18 21:37:42,29 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und
Einstellungen\Anke\Desktop

((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to
2006-09-18 ))))))))))))))))))))))))))))))))))


2006-08-27 09:31 13,844 --a------ C:\WINDOWS\system32\kfqrivrd.exe
2006-08-23 00:31 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-23 00:31 5,906,432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-23 00:31 457,728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-23 00:31 175,616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-23 00:18 206,336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-23 00:13 11,776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-23 00:11 12,288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-23 00:10 61,440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-23 00:09 262,656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-22 23:36 380,928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-18 15:21 121,856 --------- C:\WINDOWS\system32\xmllite.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report
)))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-18 21:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-18 21:24 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\Skype
2006-09-18 21:20 1019598 ---hs---- C:\WINDOWS\system32\efhkj.ini2
2006-09-17 11:38 -------- d-------- C:\Programme\AntiVir PersonalEdition
Classic
2006-09-16 16:54 -------- d-------- C:\Programme\CleanUp!
2006-09-14 16:46 -------- d-------- C:\Programme\QuickTime
2006-09-14 16:43 -------- d-------- C:\Programme\Apple Software Update
2006-09-10 18:50 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\Azureus
2006-09-10 15:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-09-10 15:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-09-10 15:54 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-10 15:53 -------- d-------- C:\Programme\Microsoft Office
2006-09-10 15:49 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-10 14:23 -------- d-------- C:\Programme\ClearProg
2006-09-06 19:13 -------- d-------- C:\Programme\SPYWAREfighter
2006-09-06 19:11 -------- d-------- C:\Programme\Gemeinsame
Dateien\Application
2006-09-06 18:20 -------- d-------- C:\Programme\Internet Explorer
2006-09-06 18:01 1111127 ---hs---- C:\WINDOWS\system32\efhkj.bak2
2006-09-04 20:40 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-09-04 20:39 -------- d-------- C:\Programme\HP
2006-09-02 14:26 -------- d--h----- C:\Programme\InstallShield Installation
Information
2006-09-02 14:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko
Shared
2006-08-31 17:28 1578 --a------ C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\wklnhst.dat
2006-08-27 22:37 -------- d-------- C:\Programme\AOL 9.0
2006-08-23 00:31 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-23 00:31 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-23 00:31 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-23 00:18 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-23 00:17 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-23 00:17 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-23 00:17 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-23 00:16 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-23 00:14 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-23 00:14 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-23 00:13 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-23 00:13 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-23 00:13 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-23 00:13 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-23 00:13 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-23 00:13 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-23 00:10 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-23 00:07 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-22 23:37 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-22 23:30 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-18 16:29 -------- d--h----- C:\Programme\Uninstall Information
2006-08-18 16:10 -------- d-------- C:\Programme\Java
2006-08-18 16:06 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\Zylom
2006-08-18 16:06 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\Identities
2006-08-17 13:04 12308 --a------ C:\WINDOWS\system32\eagkmppc.exe
2006-08-17 12:46 12308 --a------ C:\WINDOWS\system32\xbhsgvyq.exe
2006-08-17 12:46 12308 --a------ C:\WINDOWS\system32\wwxaxuch.exe
2006-08-16 21:09 12308 --a------ C:\WINDOWS\system32\ypxyvume.exe
2006-08-16 21:09 12308 --a------ C:\WINDOWS\system32\mlauouau.exe
2006-08-15 23:14 12308 --a------ C:\WINDOWS\system32\utufvevy.exe
2006-08-15 17:11 -------- d-------- C:\Programme\T-Online
2006-08-15 16:53 -------- d-------- C:\Programme\iTunes
2006-08-15 16:53 -------- d-------- C:\Programme\iPod
2006-08-15 15:55 -------- d-------- C:\Programme\Winamp
2006-08-15 15:50 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\phonostar-Player
2006-08-15 14:34 -------- d-------- C:\Programme\Musicmatch
2006-08-15 13:56 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\Lavasoft
2006-08-15 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-08-15 13:21 -------- d-------- C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\T-Online
2006-08-14 23:14 12308 --a------ C:\WINDOWS\system32\cfdlmuaj.exe
2006-08-14 22:12 12308 --a------ C:\WINDOWS\system32\chkpqspk.exe
2006-08-12 13:55 2580 --a------ C:\WINDOWS\system32\cgfhnvxs.exe
2006-08-11 13:54 2580 --a------ C:\WINDOWS\system32\wlpuyrnw.exe
2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 17:16 17750 --a------ C:\WINDOWS\system32\qlpkrelh.exe
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-19 09:54 -------- d-------- C:\Programme\Adobe
2006-07-04 09:33 763736 ---hs---- C:\WINDOWS\system32\efhkj.bak1
2006-07-04 09:33 569396 --------- C:\WINDOWS\system32\jkhfe.dll
2006-06-29 08:05 26112 --------- C:\WINDOWS\system32\idndl.dll
2006-06-29 08:05 23552 --------- C:\WINDOWS\system32\normaliz.dll
2006-06-28 17:59 24576 --------- C:\WINDOWS\system32\nlsdl.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-06-08 22:22 48496 --a------ C:\Dokumente und
Einstellungen\Anke\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points
))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="K:\\phonostar\\ps_timer.exe"
"510ce784.exe"="C:\\Dokumente und Einstellungen\\Anke\\Lokale
Einstellungen\\Anwendungsdaten\\510ce784.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE
/nosplash"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SoundMan"="SOUNDMAN.EXE"
"AWatch"="C:\\Programme\\FRITZ!DSL\\Awatch.exe"
"HP Component Manager"="\"c:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"LyraHD2TrayApp"="\"C:\\Programme\\Thomson\\Lyra
Jukebox\\LyraHDTrayApp\\LYRAHD2TrayApp.exe\""
"MMTray"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"MimBoot"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mimboot.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame
Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="\"c:\\Programme\\HP\\HP Software
Update\\HPWuSchd2.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"NvMediaCenter"="RUNDLL32.EXE
C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"T-Online
DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"CamMonitor"="C:\\Programme\\HP\\Digital Imaging\\\\Unload\\hpqcmon.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\HP\\HP
Share-to-Web\\hpgs2wnd.exe"
@=""
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE
/nosplash"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE
/nosplash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows
nt\currentversion\winlogon\notify\jkhfe

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll,
msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 18.09.2006 21:39:57.60
ComboFix.txt
Seitenanfang Seitenende
19.09.2006, 00:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 toddy2000

arbeite den avenger ab (siehe oben) und poste nach neustart dessen log

dann wende Vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

dann poste noch mal die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: