Home » Spyware & Browser Hijacker Support Forum » mein DSL geht immer Online Logfile of HijackThis v1.99.1 » Themenansicht

mein DSL geht immer Online Logfile of HijackThis v1.99.1
#0
19.09.2006, 12:12
snip
Member

Beiträge: 12
#1 Hallo ,
mein Dsl geht automatisch immer Online Hilfe!!!!

Logfile of HijackThis v1.99.1
Scan saved at 09:08:36, on 19.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sn\Eigene Dateien\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.1und1.de/de/themen/?__rd=ac1704c3MlBSAQFA76rlCCfUbywTq8kk&origin[site]=
MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060711105312-ac1704c1jSPhEI0SRlWzGj9jPgVFQgEX-S1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://c:\nesunei.mht!http://adgate.info/zscript/dial.chm::/d2.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{16D55E2A-F04D-47FB-88BE-8FDB6527541E}: NameServer = 217.237.151.115 217.237.150.33
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Seitenanfang Seitenende
19.09.2006, 12:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 snip

was solls, du surfst im Internet mit einem Rechner, der noch nie ein Windowsupdates gesehen hat..und dementsprechend verseucht ist das System ;)
im Grunde solltest du neu aufsetzen und als erstes dann die Windowsupdates machen !
---------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 21:57
snip
Member

Themenstarter

Beiträge: 12
#3 Hilfe kann
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll nicht löschen
und kann SP2 nicht installieren
Seitenanfang Seitenende
20.09.2006, 00:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich habe dir doch drei Punkte zum abarbeiten gegeben...wo sind die Logs ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 08:06
snip
Member

Themenstarter

Beiträge: 12
#5 Hallo hier sind die Logs

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\WINDOWS\system32

19.09.2006 21:53 0 TFTP3384
19.09.2006 19:33 2.048 TFTP3900
19.09.2006 19:32 79 qaz
19.09.2006 19:25 77.824 TFTP3584
19.09.2006 19:00 72 i
19.09.2006 18:59 93 d.bat
19.09.2006 11:51 0 TFTP2852
19.09.2006 07:45 0 TFTP208
19.09.2006 07:24 0 k.exe
18.09.2006 18:29 0 TFTP2868
29.08.2006 13:27 107.008 FNTCACHE.DAT
24.08.2006 10:27 2.184 wpa.dbl
07.08.2006 07:40 7.006 jupdate-1.5.0_06-b05.log
01.08.2006 19:47 23.392 nscompat.tlb
01.08.2006 19:47 16.832 amcompat.tlb
01.08.2006 19:47 2.272 w95inf16.dll
01.08.2006 19:47 4.608 w95inf32.dll
20.07.2006 13:51 48.156 perfc007.dat
20.07.2006 13:51 316.594 perfh007.dat
20.07.2006 13:51 723.744 PerfStringBackup.INI
20.07.2006 13:51 39.992 perfc009.dat
20.07.2006 13:51 311.604 perfh009.dat
16.07.2006 18:44 50.458 interceptor.sys
16.07.2006 18:37 45.056 WNASPI32.DLL
11.07.2006 08:29 25.065 wmpscheme.xml
11.07.2006 08:26 261 $winnt$.inf
11.07.2006 08:23 2.951 CONFIG.NT
11.07.2006 08:22 488 logonui.exe.manifest
11.07.2006 08:22 488 WindowsLogon.manifest
11.07.2006 08:22 749 cdplayer.exe.manifest
11.07.2006 08:22 749 sapi.cpl.manifest
11.07.2006 08:22 749 ncpa.cpl.manifest
11.07.2006 08:22 749 nwc.cpl.manifest
11.07.2006 08:22 749 wuaucpl.cpl.manifest
11.07.2006 08:21 21.740 emptyregdb.dat
11.07.2006 08:17 0 h323log.txt
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll








Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\DOKUME~1\sn\LOKALE~1\Temp

19.09.2006 21:50 25.342 jusched.log
16.09.2006 19:02 6.200 java_install_reg.log
15.09.2006 21:13 3.072 TEMP2889.cdx
15.09.2006 21:13 337 TEMP2889.dbf
15.09.2006 21:13 3.072 TEMP1076.cdx
15.09.2006 21:13 337 TEMP1076.dbf
15.09.2006 21:13 3.072 TEMP8514.cdx
15.09.2006 21:13 337 TEMP8514.dbf
15.09.2006 18:09 120 r2hF4.tmp
15.09.2006 18:09 0 h2rF5.tmp
10.09.2006 21:16 3.072 TEMP4090.cdx
10.09.2006 21:16 3.072 TEMP7621.cdx
10.09.2006 21:16 337 TEMP7621.dbf
10.09.2006 21:16 337 TEMP2199.dbf
10.09.2006 21:16 3.072 TEMP2199.cdx
10.09.2006 21:16 337 TEMP4090.dbf
10.09.2006 17:21 14.288 TWAIN.LOG
10.09.2006 17:21 326.976 N1240UA.shd
10.09.2006 17:21 156 Twunk001.MTX
10.09.2006 17:21 3 Twain001.Mtx
06.09.2006 20:35 271 wecerr.txt
04.09.2006 20:38 0 fla3A.tmp
04.09.2006 13:10 939 jupdate1.5.0.xml
02.09.2006 12:05 16.384 ~DF6950.tmp
01.09.2006 18:42 16.384 ~DF7E11.tmp
31.08.2006 23:00 16.384 ~DF6CE1.tmp
31.08.2006 23:00 16.384 ~DF2A39.tmp
31.08.2006 19:25 16.384 ~DFFFD0.tmp
30.08.2006 22:58 16.384 ~DF603.tmp
29.08.2006 10:28 0 aaxCB.tmp
28.08.2006 10:22 717 control.xml
26.08.2006 19:50 16.475 bl4ck.com
21.08.2006 21:06 0 flaC3.tmp
21.08.2006 21:05 0 flaC2.tmp
21.08.2006 21:05 0 flaC1.tmp
21.08.2006 21:04 0 flaC0.tmp
21.08.2006 21:04 0 flaBF.tmp
21.08.2006 21:03 0 flaBE.tmp
21.08.2006 21:03 0 flaBD.tmp
21.08.2006 21:03 0 flaBC.tmp
21.08.2006 21:02 0 flaBB.tmp
21.08.2006 21:02 0 flaBA.tmp
21.08.2006 21:01 0 flaB9.tmp
21.08.2006 21:01 0 flaB8.tmp
21.08.2006 21:01 0 flaB7.tmp
21.08.2006 21:01 0 flaB6.tmp
21.08.2006 21:00 0 flaB5.tmp
21.08.2006 21:00 0 flaB4.tmp
21.08.2006 21:00 0 flaB3.tmp
21.08.2006 21:00 0 flaB2.tmp
21.08.2006 21:00 0 flaB1.tmp
21.08.2006 20:59 0 flaB0.tmp
21.08.2006 20:59 0 flaAF.tmp
21.08.2006 20:59 0 flaAE.tmp
21.08.2006 20:58 0 flaAD.tmp
21.08.2006 20:58 0 flaAC.tmp
21.08.2006 20:58 0 flaAB.tmp
21.08.2006 20:57 0 flaAA.tmp
21.08.2006 20:57 0 flaA9.tmp
21.08.2006 20:56 0 flaA8.tmp
21.08.2006 20:56 0 flaA7.tmp
21.08.2006 20:55 0 flaA6.tmp
21.08.2006 20:55 0 flaA5.tmp
21.08.2006 20:55 0 flaA4.tmp
21.08.2006 20:54 0 flaA3.tmp
21.08.2006 20:54 0 flaA2.tmp
21.08.2006 20:54 0 flaA1.tmp
21.08.2006 20:54 0 flaA0.tmp
21.08.2006 20:54 0 fla9F.tmp
21.08.2006 20:53 0 fla9E.tmp
21.08.2006 20:53 0 fla9D.tmp
21.08.2006 20:52 0 fla9C.tmp
21.08.2006 17:46 0 fla39.tmp
21.08.2006 17:46 0 fla38.tmp
21.08.2006 17:45 0 fla37.tmp
21.08.2006 17:45 0 fla36.tmp
21.08.2006 17:45 0 fla35.tmp
21.08.2006 17:44 0 fla34.tmp
21.08.2006 17:44 0 fla33.tmp
21.08.2006 17:44 0 fla32.tmp
21.08.2006 17:44 0 fla31.tmp
21.08.2006 17:43 0 fla30.tmp
21.08.2006 17:42 0 fla2F.tmp
21.08.2006 17:42 0 fla2E.tmp
21.08.2006 17:42 0 fla2D.tmp
21.08.2006 17:41 0 fla2C.tmp
21.08.2006 17:41 0 fla2B.tmp
21.08.2006 17:40 0 fla2A.tmp
21.08.2006 17:40 0 fla29.tmp
21.08.2006 17:40 0 fla28.tmp
21.08.2006 17:40 0 fla27.tmp
21.08.2006 17:39 0 fla26.tmp
21.08.2006 17:39 0 fla25.tmp
21.08.2006 17:38 0 fla24.tmp
19.08.2006 18:18 2.048.000 Acr22.tmp
19.08.2006 13:27 0 aax1E1.tmp
19.08.2006 13:26 0 aax1DF.tmp
19.08.2006 13:26 0 aax1E0.tmp
18.08.2006 23:04 412 MSI5d4a3.LOG
09.08.2006 13:57 5.924 Click.wav
09.08.2006 13:57 182.324 Exit.wav
09.08.2006 13:57 367.544 Open.wav
09.08.2006 13:57 1.048 Pal-acer.pal
09.08.2006 13:57 124.764 Www_shine.wav
09.08.2006 13:57 22.094 Shine.wav
09.08.2006 13:57 1.048 Pal.pal
09.08.2006 13:56 16.384 ~DF8326.tmp
09.08.2006 13:51 16.384 ~DF7920.tmp
08.08.2006 19:20 16.384 Perflib_Perfdata_180.dat
07.08.2006 07:40 23.520 java_install.log
07.08.2006 07:38 955 jinstall.cfg
07.08.2006 07:33 1.001 jbcredistSetup.log
07.08.2006 07:33 384 MSI5055.LOG
01.08.2006 19:56 3.072 TEMP3436.cdx
01.08.2006 19:56 3.072 TEMP6592.cdx
01.08.2006 19:56 337 TEMP3436.dbf
01.08.2006 19:56 3.072 TEMP6654.cdx
01.08.2006 19:56 337 TEMP6592.dbf
01.08.2006 19:56 337 TEMP6654.dbf
29.07.2006 14:24 0 aax1B3.tmp
29.07.2006 14:24 0 aax1B1.tmp
29.07.2006 14:24 0 aax1B2.tmp
28.07.2006 19:59 88 swtmp.htm
25.07.2006 10:10 0 h2r9A.tmp
25.07.2006 10:10 120 r2h99.tmp
25.07.2006 10:10 120 r2h96.tmp
25.07.2006 10:10 0 h2r97.tmp
25.07.2006 06:57 0 aax3B.tmp
25.07.2006 06:57 0 aax39.tmp
25.07.2006 06:57 0 aax38.tmp
25.07.2006 06:55 0 aaxB.tmp
25.07.2006 06:54 0 aax6.tmp
25.07.2006 06:54 0 aax7.tmp
21.07.2006 19:15 0 Twunk002.MTX
19.07.2006 21:08 337 TEMP7108.dbf
19.07.2006 21:08 3.072 TEMP6233.cdx
19.07.2006 21:08 337 TEMP6233.dbf
19.07.2006 21:08 3.072 TEMP6139.cdx
19.07.2006 21:08 337 TEMP6139.dbf
19.07.2006 21:08 3.072 TEMP7108.cdx
16.07.2006 19:41 584 DBErrors.log
16.07.2006 19:26 267.248 Office 2000 Premium Setup(0002)_MsiExec.txt
16.07.2006 19:19 29.907 offcln9.log
16.07.2006 19:19 1.727 Office 2000 Premium Setup(0002).txt
11.07.2006 20:25 0 ~76.tmp
11.07.2006 20:25 0 ~60.tmp
11.07.2006 20:24 0 ~44.tmp
11.07.2006 20:23 0 ~2E.tmp
11.07.2006 20:21 0 ~26.tmp
11.07.2006 19:58 0 ~16.tmp
08.07.2006 12:39 21 FCCADD4F.TMP
30.06.2006 08:19 585.216 GoogleInstall.dll





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\WINDOWS

20.09.2006 07:51 0 0.log
20.09.2006 07:51 159 wiadebug.log
20.09.2006 07:51 2.048 bootstat.dat
19.09.2006 22:29 32.442 SchedLgU.Txt
19.09.2006 22:29 50 wiaservc.log
19.09.2006 21:41 422.823 setupapi.log
19.09.2006 21:22 716 Windows Update.log
19.09.2006 21:20 358 adiras.ini
19.09.2006 21:20 64 adidsl.ini
19.09.2006 19:53 797.634 ntbtlog.txt
19.09.2006 19:46 7.793 svcpack.log
19.09.2006 18:59 512 win.ini
18.09.2006 12:58 116 NeroDigital.ini
29.08.2006 11:49 46.344 wmsetup.log
09.08.2006 13:56 0 lgfwup.ini
09.08.2006 13:12 172.439 setupact.log
21.07.2006 21:23 0 nsreg.dat
21.07.2006 21:22 2.266 mozver.dat
21.07.2006 19:15 25.601 CSTBox.INI
16.07.2006 19:28 12.625 ntdtcsetup.log
16.07.2006 19:28 22.882 tsoc.log
16.07.2006 19:28 2.075 msgsocm.log
16.07.2006 19:28 3.125 ocmsn.log
16.07.2006 19:28 21.906 comsetup.log
16.07.2006 19:28 94.691 iis6.log
16.07.2006 19:28 31.793 ocgen.log
16.07.2006 19:28 1.917 imsins.log
16.07.2006 19:28 29.346 FaxSetup.log
16.07.2006 19:27 20.714 msmqinst.log
16.07.2006 19:23 403 ODBC.INI
11.07.2006 20:26 0 OpPrintServer.INI
11.07.2006 20:12 509 MAXLINK.INI
11.07.2006 20:04 9.497 EPSTPLOG.TXT
11.07.2006 20:03 11.842 EPSTPLOG.BAK
11.07.2006 19:48 169 RtlRack.ini
11.07.2006 09:18 239 wmsetup10.log
11.07.2006 09:16 11.902 Active Setup Log.txt
11.07.2006 08:48 4.566 imsins.BAK
11.07.2006 08:42 76.112 DirectX.log
11.07.2006 08:29 820 OEWABLog.txt
11.07.2006 08:29 682.352 setuplog.txt
11.07.2006 08:27 8.192 REGLOCS.OLD
11.07.2006 08:26 622 setuperr.log
11.07.2006 08:23 0 control.ini
11.07.2006 08:23 299.552 WMSysPrx.prx
11.07.2006 08:23 4.161 ODBCINST.INI
11.07.2006 08:22 749 WindowsShell.Manifest
11.07.2006 08:21 1.060 sessmgr.setup.log
11.07.2006 08:21 37 vbaddin.ini
11.07.2006 08:21 36 vb.ini
11.07.2006 08:20 128 DtcInstall.log
11.07.2006 08:14 0 Sti_Trace.log
11.07.2006 08:12 1.348 regopt.log
11.07.2006 08:12 231 system.ini





Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\

20.09.2006 08:05 0 sys.txt
20.09.2006 08:05 5.174 system.txt
20.09.2006 08:05 7.944 systemtemp.txt
20.09.2006 08:05 97.852 system32.txt
20.09.2006 08:01 937 c.txt
20.09.2006 07:51 805.306.368 pagefile.sys
19.09.2006 21:59 1.408 DirDPF.txt
19.09.2006 21:59 2 DirDPFCns.txt
11.07.2006 08:23 0 CONFIG.SYS
11.07.2006 08:23 0 AUTOEXEC.BAT
11.07.2006 08:23 0 MSDOS.SYS
11.07.2006 08:23 0 IO.SYS
11.07.2006 08:17 194 boot.ini
01.09.2001 15:29 224.032 ntldr
01.09.2001 15:29 45.124 NTDETECT.COM
01.09.2001 15:27 4.952 bootfont.bin
16 Datei(en) 805.693.987 Bytes
0 Verzeichnis(se), 13.372.080.128 Bytes frei






10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.07.2006 08:22 <DIR> .
11.07.2006 08:22 <DIR> ..
04.04.2006 18:14 82.944 USDR6_0001_D08M0404NetInstaller.exe
22.06.2006 11:41 5.032 swflash.inf
25.06.2006 12:50 1.793 erma.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.01.2004 18:14 2.299 mp43dmo.inf
5 Datei(en) 92.944 Bytes

Anzahl der angezeigten Dateien:
5 Datei(en) 92.944 Bytes
2 Verzeichnis(se), 13.414.776.832 Bytes frei
Dieser Beitrag wurde am 20.09.2006 um 08:16 Uhr von snip editiert.
Seitenanfang Seitenende
20.09.2006, 11:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 das sieht boese aus, auf deinem Rechner sind backdoors, die sich ueber anonyme FTP-Server einloggen und Zugriff auf deinen Rechner haben.

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\TFTP3384
C:\WINDOWS\system32\TFTP3900
C:\WINDOWS\system32\qaz
C:\WINDOWS\system32\TFTP3584
C:\WINDOWS\system32\i
C:\WINDOWS\system32\d.bat
C:\WINDOWS\system32\TFTP2852
C:\WINDOWS\system32\TFTP208
C:\WINDOWS\system32\k.exe
C:\WINDOWS\system32\TFTP2868
C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
nach dem neustart erscheint ein log vom avenger,kopiere es ab und poste es hier

**
fixe mit dem HijackThis:

Zitat

O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://c:\nesunei.mht!http://adgate.info/zscript/dial.chm::/d2.exe
O20 - Winlogon Notify: 1_32bean32_1reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll
**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 12:44
snip
Member

Themenstarter

Beiträge: 12
#7 Hallo,
danke hier der

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hryanrnq

*******************

Script file located at: \??\C:\WINDOWS\smepjsgo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\TFTP3384 deleted successfully.
File C:\WINDOWS\system32\TFTP3900 deleted successfully.
File C:\WINDOWS\system32\qaz deleted successfully.
File C:\WINDOWS\system32\TFTP3584 deleted successfully.
File C:\WINDOWS\system32\i deleted successfully.
File C:\WINDOWS\system32\d.bat deleted successfully.
File C:\WINDOWS\system32\TFTP2852 deleted successfully.
File C:\WINDOWS\system32\TFTP208 deleted successfully.
File C:\WINDOWS\system32\k.exe deleted successfully.
File C:\WINDOWS\system32\TFTP2868 deleted successfully.
File C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\1_32bean32_1.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.







Und hier der Rest





ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\sn\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-08-20 to 2006-09-20 ))))))))))))))))))))))))))))))))))


2006-09-20 08:10 58,368 --a------ C:\WINDOWS\system32\host.exe
2006-09-19 21:20 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL
2006-09-19 21:20 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2006-09-19 21:20 32,768 --a------ C:\WINDOWS\2kadiras.exe
2006-09-19 21:20 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2006-09-19 21:20 147,456 --a------ C:\WINDOWS\autoclk.exe
2006-09-19 21:20 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
2006-09-19 21:20 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE
2006-08-30 22:42 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2006-08-30 22:42 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-08-29 11:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-08-29 11:48 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-08-29 11:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-08-29 11:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-08-29 11:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-08-29 11:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-19 21:20 -------- d-------- C:\Programme\AT-AR215
2006-09-19 12:51 -------- d-------- C:\Programme\CleanUp!
2006-09-19 09:17 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Lavasoft
2006-08-30 22:43 -------- d-------- C:\Programme\VivoStatic
2006-08-29 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-08-16 20:11 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Media Player Classic
2006-08-09 14:02 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\CyberLink
2006-08-09 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink DVD Solution
2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink
2006-08-07 07:40 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Sun
2006-08-07 07:39 -------- d-------- C:\Programme\Java
2006-08-07 07:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-01 19:58 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\iGrafx
2006-08-01 19:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-01 19:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-01 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\iGrafx
2006-08-01 19:46 -------- d-------- C:\Programme\iGrafx
2006-07-24 11:20 -------- d-------- C:\Programme\DivX
2006-07-21 21:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-07-21 21:22 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Mozilla
2006-07-21 19:15 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Canon
2006-07-16 18:44 50458 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-16 18:37 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-07-11 08:23 0 -rahs---- C:\MSDOS.SYS
2006-07-11 08:23 0 -rahs---- C:\IO.SYS
2006-07-11 08:23 0 --a------ C:\CONFIG.SYS
2006-07-11 08:23 0 --a------ C:\AUTOEXEC.BAT
2006-07-11 08:12 62 --ahs---- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\desktop.ini
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"PowerBar"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O5 \"LPT1:\" /M \"Stylus C82\""
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"2kadiras"="2kadiras.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 20.09.2006 12:45:36.16
ComboFix.txt
Dieser Beitrag wurde am 20.09.2006 um 12:49 Uhr von snip editiert.
Seitenanfang Seitenende
20.09.2006, 12:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 19:58
snip
Member

Themenstarter

Beiträge: 12
#9 Hallo ,
und hier das log compofix
Vielen Dank

ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\sn\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-08-20 to 2006-09-20 ))))))))))))))))))))))))))))))))))


2006-09-20 08:10 58,368 --a------ C:\WINDOWS\system32\host.exe
2006-09-19 21:20 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL
2006-09-19 21:20 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2006-09-19 21:20 32,768 --a------ C:\WINDOWS\2kadiras.exe
2006-09-19 21:20 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2006-09-19 21:20 147,456 --a------ C:\WINDOWS\autoclk.exe
2006-09-19 21:20 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
2006-09-19 21:20 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE
2006-08-30 22:42 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2006-08-30 22:42 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-08-29 11:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-08-29 11:48 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-08-29 11:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-08-29 11:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-08-29 11:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-08-29 11:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-19 21:20 -------- d-------- C:\Programme\AT-AR215
2006-09-19 12:51 -------- d-------- C:\Programme\CleanUp!
2006-09-19 09:17 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Lavasoft
2006-08-30 22:43 -------- d-------- C:\Programme\VivoStatic
2006-08-29 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-08-16 20:11 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Media Player Classic
2006-08-09 14:02 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\CyberLink
2006-08-09 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink DVD Solution
2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink
2006-08-07 07:40 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Sun
2006-08-07 07:39 -------- d-------- C:\Programme\Java
2006-08-07 07:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-01 19:58 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\iGrafx
2006-08-01 19:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-01 19:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-01 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\iGrafx
2006-08-01 19:46 -------- d-------- C:\Programme\iGrafx
2006-07-24 11:20 -------- d-------- C:\Programme\DivX
2006-07-21 21:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-07-21 21:22 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Mozilla
2006-07-21 19:15 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Canon
2006-07-16 18:44 50458 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-16 18:37 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-07-11 08:23 0 -rahs---- C:\MSDOS.SYS
2006-07-11 08:23 0 -rahs---- C:\IO.SYS
2006-07-11 08:23 0 --a------ C:\CONFIG.SYS
2006-07-11 08:23 0 --a------ C:\AUTOEXEC.BAT
2006-07-11 08:12 62 --ahs---- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\desktop.ini
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"PowerBar"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O5 \"LPT1:\" /M \"Stylus C82\""
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"2kadiras"="2kadiras.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 20.09.2006 12:45:36.16
ComboFix.txt
Seitenanfang Seitenende
20.09.2006, 23:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\host.exe
2.
scanne und poste den report
http://virus-protect.org/ewido.html

3.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2006, 09:40
snip
Member

Themenstarter

Beiträge: 12
#11 Hallo,

1 Avenger


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\avykdkjy

*******************

Script file located at: \??\C:\yvcpjiph.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\host.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.








2
wido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 10:07:07 21.09.2006

+ Scan-Ergebnis:



C:\WINDOWS\system32\TFTP3996 -> Backdoor.Rbot : Gesäubert.
C:\avenger\backup-21.09.2006- 9.32.12,07.zip/avenger/qaz -> Downloader.Ftp.cb : Fehler während der Säuberung.
C:\avenger\backup-21.09.2006- 9.32.12,07.zip/avenger/USDR6_0001_D08M0404NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoriert.
:mozilla.6:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.7:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.8:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\sn\Cookies\sn@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.33:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Mozilla\Firefox\Profiles\0xf9u9q2.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\sn\Cookies\sn@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.28:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Masterstats : Gesäubert.
:mozilla.19:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Sexcounter : Gesäubert.
:mozilla.20:C:\System Volume Information\_restore{72F538D7-E5EF-4818-8BCE-DD0CA8C5F5DF}\RP54\A0008854.old -> TrackingCookie.Sexcounter : Gesäubert.


::Berichtende
Dieser Beitrag wurde am 21.09.2006 um 10:09 Uhr von snip editiert.
Seitenanfang Seitenende
21.09.2006, 10:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 snip

nun beginnen die virenscans ;)

scanne und poste den report
http://virus-protect.org/ewido.html

scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2006, 16:24
snip
Member

Themenstarter

Beiträge: 12
#13 Hallo,
habe gescannt

wido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:14:50 22.09.2006

+ Scan-Ergebnis:



Keine Bedrohung gefunden.



::Berichtende
Seitenanfang Seitenende
22.09.2006, 17:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 loesche; C:\avenger\backup-21.09.2006- 9.32.12,07.zip
poste noch mal die 4 logs von datfindbat + das log von combofix zur ueberpruefung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2006, 10:50
snip
Member

Themenstarter

Beiträge: 12
#15 Hi hier nochmal die Logs

Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\WINDOWS\system32

26.09.2006 08:05 54.112 vsconfig.xml
21.09.2006 09:30 96 jnbjrnam.txt
20.09.2006 20:18 4.212 zllictbl.dat
20.09.2006 12:42 0 TFTP2696
29.08.2006 13:27 107.008 FNTCACHE.DAT
24.08.2006 10:27 2.184 wpa.dbl
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
07.08.2006 07:40 7.006 jupdate-1.5.0_06-b05.log
01.08.2006 19:47 23.392 nscompat.tlb
01.08.2006 19:47 16.832 amcompat.tlb
01.08.2006 19:47 2.272 w95inf16.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\DOKUME~1\sn\LOKALE~1\Temp

26.09.2006 09:15 16.384 Perflib_Perfdata_11c.dat
26.09.2006 08:14 3.884 jusched.log
23.09.2006 10:05 14.162 TWAIN.LOG
23.09.2006 10:05 326.976 N1240UA.shd
23.09.2006 10:05 156 Twunk001.MTX
23.09.2006 10:05 2 Twain001.Mtx
23.09.2006 10:02 0 Twunk002.MTX
22.09.2006 15:19 16.384 Perflib_Perfdata_7a8.dat
22.09.2006 09:59 16.384 Perflib_Perfdata_174.dat
22.09.2006 09:07 149 r2h131.tmp
22.09.2006 09:07 0 h2r132.tmp
21.09.2006 10:14 1.324.838 tmp.xpi
12 Datei(en) 1.719.319 Bytes
0 Verzeichnis(se), 12.759.646.208 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\

26.09.2006 10:43 0 sys.txt
26.09.2006 10:42 8.177 system.txt
26.09.2006 10:41 862 systemtemp.txt
26.09.2006 10:40 98.451 system32.txt
26.09.2006 08:04 805.306.368 pagefile.sys
20.09.2006 12:45 8.676 ComboFix.txt
20.09.2006 08:15 2 DirDPFCns.txt
20.09.2006 08:15 704 DirDPF.txt
11.07.2006 08:23 0 CONFIG.SYS
11.07.2006 08:23 0 AUTOEXEC.BAT
11.07.2006 08:23 0 MSDOS.SYS
11.07.2006 08:23 0 IO.SYS
11.07.2006 08:17 194 boot.ini
01.09.2001 15:29 224.032 ntldr
01.09.2001 15:29 45.124 NTDETECT.COM
01.09.2001 15:27 4.952 bootfont.bin
16 Datei(en) 805.697.542 Bytes
0 Verzeichnis(se), 12.759.547.904 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C12-0F11

Verzeichnis von C:\WINDOWS

26.09.2006 08:05 159 wiadebug.log
26.09.2006 08:05 0 0.log
26.09.2006 08:04 2.048 bootstat.dat
25.09.2006 20:27 32.442 SchedLgU.Txt
25.09.2006 20:27 50 wiaservc.log
24.09.2006 11:59 116 NeroDigital.ini
24.09.2006 09:44 879.116 ntbtlog.txt
21.09.2006 10:14 2.904 mozver.dat
20.09.2006 22:01 2.689 msgsocm.log
20.09.2006 22:01 41.711 FaxSetup.log
20.09.2006 22:01 36.753 ocgen.log
20.09.2006 22:01 110.377 iis6.log
20.09.2006 22:01 3.549 ocmsn.log
20.09.2006 22:01 1.374 imsins.log
20.09.2006 22:01 26.016 comsetup.log
20.09.2006 22:01 3.947 KB898458.log
20.09.2006 22:01 28.500 tsoc.log
20.09.2006 22:01 15.119 ntdtcsetup.log
20.09.2006 22:01 24.466 msmqinst.log
20.09.2006 22:01 453.342 setupapi.log
20.09.2006 22:00 1.374 imsins.BAK
20.09.2006 22:00 6.338 KB898461.log
20.09.2006 21:24 585 nsw.log
20.09.2006 21:16 954 Windows Update.log
20.09.2006 21:14 354 adiras.ini
20.09.2006 21:14 64 adidsl.ini
20.09.2006 12:37 172.499 setupact.log
19.09.2006 19:46 7.793 svcpack.log
19.09.2006 18:59 512 win.ini
29.08.2006 11:49 46.344 wmsetup.log
09.08.2006 13:56 0 lgfwup.ini
21.07.2006 21:23 0 nsreg.dat
21.07.2006 19:15 25.601 CSTBox.INI
16.07.2006 19:23 403 ODBC.INI
11.07.2006 20:26 0 OpPrintServer.INI
11.07.2006 20:12 509 MAXLINK.INI
11.07.2006 20:04 9.497 EPSTPLOG.TXT
11.07.2006 20:03 11.842 EPSTPLOG.BAK
11.07.2006 19:48 169 RtlRack.ini
11.07.2006 09:18 239 wmsetup10.log
11.07.2006 09:16 11.902 Active Setup Log.txt
11.07.2006 08:42 76.112 DirectX.log
11.07.2006 08:29 820 OEWABLog.txt
11.07.2006 08:29 682.352 setuplog.txt
11.07.2006 08:27 8.192 REGLOCS.OLD
11.07.2006 08:26 622 setuperr.log
11.07.2006 08:23 0 control.ini
11.07.2006 08:23 299.552 WMSysPrx.prx
11.07.2006 08:23 4.161 ODBCINST.INI
11.07.2006 08:22 749 WindowsShell.Manifest
11.07.2006 08:21 1.060 sessmgr.setup.log
11.07.2006 08:21 36 vb.ini
11.07.2006 08:21 37 vbaddin.ini
11.07.2006 08:20 128 DtcInstall.log
11.07.2006 08:14 0 Sti_Trace.log
11.07.2006 08:12 231 system.ini
11.07.2006 08:12 1.348 regopt.log

und compofix


ComboFix 06.09.20 - Running from: "C:\Dokumente und Einstellungen\sn\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 ))))))))))))))))))))))))))))))))))


2006-09-20 22:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-20 21:14 46,892 --a------ C:\WINDOWS\system32\ADADIX16.DLL
2006-09-20 21:14 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2006-09-20 21:14 32,768 --a------ C:\WINDOWS\2kadiras.exe
2006-09-20 21:14 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2006-09-20 21:14 147,456 --a------ C:\WINDOWS\autoclk.exe
2006-09-20 21:14 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
2006-09-20 21:14 127,456 --a------ C:\WINDOWS\system32\IPDETECT.EXE
2006-09-20 20:10 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-30 22:42 71,680 --a------ C:\WINDOWS\ST5UNST.EXE
2006-08-30 22:42 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-08-29 11:48 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-08-29 11:48 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-08-29 11:48 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-08-29 11:48 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-08-29 11:48 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-08-29 11:48 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 09:42 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-09-20 21:14 -------- d-------- C:\Programme\AT-AR215
2006-09-20 20:09 -------- d-------- C:\Programme\Zone Labs
2006-09-19 12:51 -------- d-------- C:\Programme\CleanUp!
2006-09-19 09:17 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Lavasoft
2006-08-30 22:43 -------- d-------- C:\Programme\VivoStatic
2006-08-29 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-08-16 20:11 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Media Player Classic
2006-08-09 14:02 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\CyberLink
2006-08-09 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink DVD Solution
2006-08-09 13:44 -------- d-------- C:\Programme\CyberLink
2006-08-07 07:40 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\Sun
2006-08-07 07:39 -------- d-------- C:\Programme\Java
2006-08-07 07:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-01 19:58 -------- d-------- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\iGrafx
2006-08-01 19:47 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-01 19:47 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-01 19:47 -------- d-------- C:\Programme\Gemeinsame Dateien\iGrafx
2006-08-01 19:46 -------- d-------- C:\Programme\iGrafx
2006-07-16 18:44 50458 --a------ C:\WINDOWS\system32\interceptor.sys
2006-07-16 18:37 45056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-07-11 08:23 0 -rahs---- C:\MSDOS.SYS
2006-07-11 08:23 0 -rahs---- C:\IO.SYS
2006-07-11 08:23 0 --a------ C:\CONFIG.SYS
2006-07-11 08:23 0 --a------ C:\AUTOEXEC.BAT
2006-07-11 08:12 62 --ahs---- C:\Dokumente und Einstellungen\sn\Anwendungsdaten\desktop.ini
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"PowerBar"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O5 \"LPT1:\" /M \"Stylus C82\""
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"2kadiras"="2kadiras.exe"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 26.09.2006 10:45:09.12
ComboFix2.txt
ComboFix.txt
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12