Home » Spyware & Browser Hijacker Support Forum » Trustcleaner Problem » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Trustcleaner Problem

Thema ist geschlossen!

22.09.2006, 16:29

Gastaccount

Passwort: gast

Beiträge: 0

#1 Hallo
Könnte bitte jemand mal einen Blick auf mein Log werfen, ich glaube ich habe mir was eingefangen. TrustCleaner.. habe schon versucht ihn nach verschiedenen anleitungen aus dem netz zu entfernen, allerdings ohne erfolg.
bräuchte vielleicht eine etwas narrensichere anleitung

Logfile of HijackThis v1.97.7
Scan saved at 16:28:17, on 22.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
F:\toolz\security\Norton Av\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
F:\toolz\media\browser\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\WINDOWS\System32\RunDll32.exe
F:\treiber\WlanKarte\DWLGTI.EXE
F:\treiber\Maus\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
F:\toolz\security\Hijackthis\HijackThis.exe

O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [Advanced Tools Check] F:\toolz\security\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Haroon\toolz\security\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\toolz\media\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\haroon\toolz\media\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\toolz\media\browser\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [updateMgr] F:\Grafik\adobe\cs2\acrobat CS2\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\toolz\acrobat reader\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = F:\treiber\WlanKarte\DWLGTI.EXE
O4 - Global Startup: Logitech SetPoint.lnk = F:\treiber\Maus\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\toolz\office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Grafik\adobe\cs2\acrobat CS2\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Grafik\adobe\cs2\acrobat CS2\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.otoy.com/download/CAB/OTOYAX.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/english/5.0/win/PulsePlayer5AxWin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

22.09.2006, 19:50

Terementor

Member

Beiträge: 130

#2 führe dies bitte schonmal durch:

2.
Folge den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)

22.09.2006, 21:21

Gastaccount

Passwort: gast
Themenstarter

Beiträge: 0

#3 hier der combofix report

Har - 06-09-22 21:26:15,57 Service Pack 1
ComboFix 06.09.23 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\taskmgr.com
C:\Programme\winupdates

((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))

2006-09-22 15:36 (2) -rahs-ot- C:\WINDOWS\winstart.bat
2006-09-17 19:36 22,016 --a------ C:\WINDOWS\system32\mscoriezz.dll
2006-09-15 13:41 2,368 --a------ C:\WINDOWS\system32\SVKP.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-22 21:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-22 12:03 -------- d-------- C:\Programme\Symantec
2006-09-21 17:45 -------- d-------- C:\Dokumente und Einstellungen\Haroon\Anwendungsdaten\Skype
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-14 16:28 -------- d-------- C:\Dokumente und Einstellungen\Haroon\Anwendungsdaten\Canon
2006-09-08 11:19 11648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-08-31 22:42 -------- d-------- C:\Programme\Adobe
2006-08-06 12:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-18 14:49 49152 -ra------ C:\WINDOWS\system32\inetwh32.dll
2006-07-18 14:49 1044480 -ra------ C:\WINDOWS\system32\roboex32.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FAST Defrag"=""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"updateMgr"="F:\\Grafik\\adobe\\cs2\\acrobat CS2\\Acrobat\\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1"
"Trust Cleaner"="\"C:\\Programme\\Trust Cleaner\\Trust Cleaner.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMXInit"="C:\\WINDOWS\\System32\\pmxinit.exe"
"Advanced Tools Check"="F:\\toolz\\security\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"D066UUtility"="C:\\WINDOWS\\TWAIN_32\\D66U\\D066UUTY.EXE"
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"Zone Labs Client"="C:\\Haroon\\toolz\\security\\ZONEAL~1\\zlclient.exe"
"iTunesHelper"="F:\\toolz\\media\\itunes\\iTunesHelper.exe"
"QuickTime Task"="\"C:\\haroon\\toolz\\media\\quicktime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="F:\\toolz\\media\\browser\\Gmail Notifier\\gnotify.exe"
"Adobe Version Cue CS2"="\"F:\\Grafik\\adobe\\cs2\\version cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"Acrobat Assistant 7.0"="\"F:\\Grafik\\adobe\\cs2\\acrobat CS2\\Distillr\\Acrotray.exe\""
@=""
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\System32\\ElkCtrl.exe /automation"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Ad-watch"="F:\\toolz\\security\\AdAware\\Ad-aware 6\\Ad-watch.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\ApprovedByRegRun2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\Setup]
"Registrando Panda ActiveX"="C:\\WINDOWS\\System32\\regsvr32.exe /s C:\\WINDOWS\\System32\\ActiveScan\\as.dll"
"Registrando Panda Almacen"="C:\\WINDOWS\\System32\\regsvr32.exe /s C:\\WINDOWS\\System32\\ActiveScan\\pavpz.dll"
"Registering ActiveScan controles"="C:\\WINDOWS\\System32\\regsvr32.exe /s C:\\WINDOWS\\System32\\ActiveScan\\ascontrol.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
"Flags"=dword:00000080

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,52,02,00,00,23,00,00,00,fc,00,00,00,fc,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00
"SpecifyDefaultButtons"=dword:00000000
"Btn_Search"=dword:00000000
"NoBandCustomize"=dword:00000000
"NoToolbarCustomize"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 22.09.2006 21:26:52.64
ComboFix.txt

22.09.2006, 21:34

dizzl

Member

Beiträge: 14

#4 sorry hier noch unter anderem namen die datfindbat dateien (konnte auf eigene message nicht anworten und hab nicht rausgefunden wo man posts editieren kann)

hier system32

22.09.2006 15:36 2.993 CONFIG.NT
22.09.2006 15:36 1.806 AUTOEXEC.NT
20.09.2006 17:16 2.550 Uninstall.ico
20.09.2006 17:16 1.406 Help.ico
20.09.2006 17:16 30.590 pavas.ico
18.09.2006 19:05 88.392 FNTCACHE.DAT
17.09.2006 19:36 22.016 mscoriezz.dll
17.09.2006 19:32 2.262 wpa.dbl
15.09.2006 22:52 91.904 S32EVNT1.DLL
15.09.2006 13:41 2.368 SVKP.sys
02.08.2006 12:39 73.728 asuninst.exe
18.07.2006 14:49 1.044.480 roboex32.dll
18.07.2006 14:49 49.152 inetwh32.dll
18.06.2006 10:45 240.128 PhotomatixLib.dll
07.06.2006 19:48 6.297 lvcoinst.log

temp:

22.09.2006 21:28 240 datFind.zip
1 Datei(en) 240 Bytes
0 Verzeichnis(se), 6.972.207.104 Bytes frei

windows

22.09.2006 19:31 54.156 QTFont.qfn
22.09.2006 19:31 1.409 QTFont.for
22.09.2006 16:12 1.219.088 setupapi.log
22.09.2006 16:08 159 wiadebug.log
22.09.2006 16:08 50 wiaservc.log
22.09.2006 16:06 0 0.log
22.09.2006 16:06 2.048 bootstat.dat
22.09.2006 15:43 32.580 SchedLgU.Txt
22.09.2006 15:36 (2) winstart.bat
22.09.2006 11:39 49.588 pxinstall_log.txt
20.09.2006 16:53 2.832.134 ntbtlog.txt
17.09.2006 20:18 1.246 EventSystem.log
15.09.2006 18:18 804.839.424 MEMORY.DMP
15.09.2006 14:19 57.341 setupact.log
11.09.2006 16:04 2.273 win.ini
11.09.2006 10:27 129.920 wmsetup.log
09.07.2006 17:07 132 winamp.ini
22.06.2006 23:49 46 sys2-6scan.ini
22.06.2006 23:49 1.374 swfscanner.INI
07.06.2006 19:58 338.704 WindowsUpdate.log
07.06.2006 19:58 92 CMISETUP.INI
07.06.2006 19:58 26 CMCDPLAY.INI
05.06.2006 14:18 376 ODBC.INI
05.06.2006 14:11 2.133 Ascd_tmp.ini
04.06.2006 14:07 0 Wininit.ini
04.06.2006 13:26 86 KE.log

c

22.09.2006 21:33 0 sys.txt
22.09.2006 21:32 10.147 system.txt
22.09.2006 21:30 286 systemtemp.txt
22.09.2006 21:30 108.916 system32.txt
22.09.2006 21:26 7.158 ComboFix.txt
22.09.2006 16:06 1.207.148.544 pagefile.sys
22.06.2006 23:47 3.232 compile_out.txt
07.06.2006 19:42 32 ALCSetup.log

22.09.2006, 21:42

Terementor

Member

Beiträge: 130

#5 jetzt heißts warten bis sabina deine logs auswertet. dafür hab ich zu wenig ahnung und lange nicht die erfahrung

achja editieren hättest du oben rechts. da steht bearbeiten^^

22.09.2006, 23:06

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Trust Cleaner

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Program Files" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Programme\Trust Cleaner" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

22.09.2006, 23:33

dizzl

Member

Beiträge: 14

#7 vielen dank soweit!

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 22.09.2006 23:35:54 for strings:
; 'trust cleaner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_USERS\S-1-5-21-1993962763-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Trust Cleaner"="\"C:\\Programme\\Trust Cleaner\\Trust Cleaner.exe\""

[HKEY_USERS\S-1-5-21-1993962763-152049171-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Trust Cleaner\\TrustCleaner.exe"="TrustCleaner"

; End Of The Log...

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8409-2C76

Verzeichnis von C:\Program Files

19.09.2006 21:43 <DIR> .
19.09.2006 21:43 <DIR> ..
19.09.2006 21:43 <DIR> InterMute
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6.912.012.288 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8409-2C76

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.09.2005 16:41 135.168 asinst.dll
02.09.2005 14:50 525 asinst.inf
01.08.2001 08:17 163.840 AxPulse5.dll
14.10.2003 15:13 199.680 chameleon.dll
09.04.2003 12:36 116.708 classes.zip
09.04.2003 13:16 8.192 corteai.dll
16.12.2003 13:30 626.734 corteai.zip
09.04.2003 13:16 40.960 cortjava.dll
06.10.2003 16:15 9.728 cortmime.dll
16.12.2003 13:37 224.768 cortona_control.dll
09.04.2003 13:16 64.512 cortona_dxs.dll
09.04.2003 13:16 82.944 cortona_imagers.dll
14.10.2003 15:13 391.680 cortona_js2.dll
09.04.2003 13:16 55.808 cortona_native.dll
16.12.2003 17:46 137.728 cortona_res.dll
09.04.2003 13:16 105.984 cortona_support.dll
09.04.2003 13:16 43.520 cortona_transport.dll
16.12.2003 17:49 3.039 cortvrml.inf
09.04.2003 13:16 29.696 dsound_renderer.dll
09.04.2003 13:16 9.216 DXSelector.dll
30.10.2003 16:40 556.544 engine.dll
12.01.2004 09:49 885.248 EPScontrol.dll
12.01.2004 09:44 529 EPScontrol.inf
11.03.2004 12:35 1.271 erma.inf
04.10.2003 20:12 1.706.800 gdiplus.dll
28.02.2001 15:21 303.104 idrop.ocx
04.10.2003 20:12 114.848 IDropENU.dll
17.03.2004 16:29 328 initial.inf
23.02.2004 15:37 740 jinstall-1_4_2_04.inf
29.05.2003 16:00 160.864 messengerstatsclient.dll
06.04.2004 20:03 172.072 MessengerStatsPAClient.dll
29.05.2003 16:00 84.064 minesweeper.dll
09.04.2003 13:16 77.824 movieimager.dll
09.04.2003 13:16 34.816 movietexturerenderer.dll
29.05.2003 16:00 77.408 msgrchkr.dll
14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf
17.03.2005 14:48 113.152 MsnMessengerSetupDownloader.ocx
01.06.2004 02:30 509.680 OTOYAX.dll
09.10.2003 10:32 144 QTPlugin.inf
09.04.2003 13:16 71.168 RevancheDX5.dll
09.04.2003 13:16 95.232 RevancheDX7.dll
09.04.2003 13:16 71.680 RevancheOGL.dll
09.04.2003 13:16 245.760 rob.dll
09.04.2003 13:16 212.992 rsoft32.dll
16.12.2003 13:37 265.728 shelley3.dll
29.05.2003 16:00 86.112 solitaireshowdown.dll
27.08.2005 14:30 5.065 swflash.inf
04.10.2003 20:12 114.688 vizable.ocx
30.06.2003 23:41 1.689 WMV9VCM.inf
26.01.2004 18:40 133.120 yinsthelper.dll
17.11.2004 23:44 114.728 ZIntro.ocx
51 Datei(en) 8.668.055 Bytes
0 Verzeichnis(se), 6.912.008.192 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8409-2C76

Verzeichnis von C:\Programme\Common Files

03.04.2004 19:09 <DIR> .
03.04.2004 19:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.912.008.192 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8409-2C76

Verzeichnis von C:\Dokumente und Einstellungen\Haroon\Lokale Einstellungen\Temp

22.09.2006 23:38 <DIR> .
22.09.2006 23:38 <DIR> ..
22.09.2006 23:20 2.099 LVCOMSX.LOG
22.09.2006 22:55 16.384 Perflib_Perfdata_fbc.dat
22.09.2006 23:30 227.840 regsearch.zip
22.09.2006 23:04 212.443 strassbourg_4.JPG
22.09.2006 22:55 16.384 ~DFD613.tmp
5 Datei(en) 475.150 Bytes
2 Verzeichnis(se), 6.912.004.096 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 8409-2C76

Verzeichnis von C:\WINDOWS\Temp

22.09.2006 22:00 <DIR> .
22.09.2006 22:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.912.004.096 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM

22.09.2006, 23:36

Sabina

Ehrenmitglied

Beiträge: 29434

#8 wo ist der Rest ? das ist doch nicht alles

__________
MfG Sabina

rund um die PC-Sicherheit

22.09.2006, 23:42

dizzl

Member

Beiträge: 14

#9 uuups mien fehler hir nochmals!

edit

23.09.2006, 00:06

Sabina

Ehrenmitglied

Beiträge: 29434

#10 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoBandCustomize"=-
"NoToolbarCustomize"=-

[HKEY_USERS\S-1-5-21-1993962763-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Trust Cleaner"=-

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\mscoriezz.dll

Folders to delete:
C:\Programme\Trust Cleaner

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

23.09.2006, 00:15

dizzl

Member

Beiträge: 14

#11 wars das?
wenn ja vielen dank!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\epvaobhv

*******************

Script file located at: \??\C:\Program Files\hgexivtt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\mscoriezz.dll deleted successfully.

Folder C:\Programme\Trust Cleaner not found!
Deletion of folder C:\Programme\Trust Cleaner failed!

Could not process line:
C:\Programme\Trust Cleaner
Status: 0xc0000034

Warning --- HKLM\Software did not load within MAX_WAIT_ITERATIONS

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A97B5EF1-CA64-466F-AC40-F770ED52DB92} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A97B5EF1-CA64-466F-AC40-F770ED52DB92} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

23.09.2006, 00:26

Sabina

Ehrenmitglied

Beiträge: 29434

#12 nun muesste es eigentlich wieder in Ordnung sein, fixe noch mit HijackThis, falls es noch vorhanden ist:

O4 - HKCU\..\Run: [Trust Cleaner] "C:\Programme\Trust Cleaner\Trust Cleaner.exe"
__________
MfG Sabina

rund um die PC-Sicherheit

23.09.2006, 11:52

dizzl

Member

Beiträge: 14

#13 Danke Dir für die Hilfe,
aber irgendwie scheint der Eintrag bei Hijackthis immer wieder zu kommen.

wenn ich adwatch einschalte, stellt dieser auch eine registrierungsmodifikation fest:

Ad-Watch Ereignislog, exportiert am 23.09.2006
Ereignisse insgesamt:1
===============================================
23.09.2006 11:55:26 - Registrierungsmodifikation entdeckt.
Root:HKEY_CURRENT_USER
Schlüssel:Software\Microsoft\Windows\CurrentVersion\Run
Wert:Trust Cleaner
Daten:"C:\Programme\Trust Cleaner\Trust Cleaner.exe"
Neue Daten:

Versuch den Autostart-Bereich zu modifizieren (Blockiert)

===============================================

23.09.2006, 12:44

Sabina

Ehrenmitglied

Beiträge: 29434

#14 ««
poste das neue log vom Combofix

««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Trust Cleaner

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

---------------

Lade das Tool Autoruns
http://virus-protect.org/artikel/tools/autoruns.html
entpacke im abgesicherten Modus von Windows unter Deinem Benutzernamen angemeldet die Zip-Datei
führe autoruns.exe aus
mach bei "Options" bei "Verify Code Signatures" - "Hide Signed Microsoft Entries" jeweils Häckchen und vergewissere Dich, dass bei "Include Empty Locations" kein Häckchen ist.
Dann drücke die "F5"-Taste und anschließend die Tastenkombination "Strg" + "a".
Speichere Die datei Autoruns.txt an einem Ort ab, wo Du sie leicht wiederfindest! Dann öffne die Datei - kopiere sie in diesem Thread hier!
__________
MfG Sabina

rund um die PC-Sicherheit

23.09.2006, 13:33

dizzl

Member

Beiträge: 14

#15 06-09-23 13:15:53,90 Service Pack 1
ComboFix 06.09.23 - Running from: "F:\zeugs\downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-08-23 to 2006-09-23 ))))))))))))))))))))))))))))))))))

2006-09-22 15:36 (2) -rahs-ot- C:\WINDOWS\winstart.bat
2006-09-15 13:41 2,368 --a------ C:\WINDOWS\system32\SVKP.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-23 11:56 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-22 12:03 -------- d-------- C:\Programme\Symantec
2006-09-21 17:45 -------- d-------- C:\Dokumente und Einstellungen\Haroon\Anwendungsdaten\Skype
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-14 16:28 -------- d-------- C:\Dokumente und Einstellungen\Haroon\Anwendungsdaten\Canon
2006-09-08 11:19 11648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-08-31 22:42 -------- d-------- C:\Programme\Adobe
2006-08-06 12:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-18 14:49 49152 -ra------ C:\WINDOWS\system32\inetwh32.dll
2006-07-18 14:49 1044480 -ra------ C:\WINDOWS\system32\roboex32.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FAST Defrag"=""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"updateMgr"="F:\\Grafik\\adobe\\cs2\\acrobat CS2\\Acrobat\\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1"
"Trust Cleaner"="\"C:\\Programme\\Trust Cleaner\\Trust Cleaner.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMXInit"="C:\\WINDOWS\\System32\\pmxinit.exe"
"Advanced Tools Check"="F:\\toolz\\security\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"D066UUtility"="C:\\WINDOWS\\TWAIN_32\\D66U\\D066UUTY.EXE"
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"Zone Labs Client"="C:\\Haroon\\toolz\\security\\ZONEAL~1\\zlclient.exe"
"iTunesHelper"="F:\\toolz\\media\\itunes\\iTunesHelper.exe"
"QuickTime Task"="\"C:\\haroon\\toolz\\media\\quicktime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="F:\\toolz\\media\\browser\\Gmail Notifier\\gnotify.exe"
"Adobe Version Cue CS2"="\"F:\\Grafik\\adobe\\cs2\\version cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"Acrobat Assistant 7.0"="\"F:\\Grafik\\adobe\\cs2\\acrobat CS2\\Distillr\\Acrotray.exe\""
@=""
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\System32\\ElkCtrl.exe /automation"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Ad-watch"="F:\\toolz\\security\\AdAware\\Ad-aware 6\\Ad-watch.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\ApprovedByRegRun2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\Setup]
"Registrando Panda ActiveX"="C:\\WINDOWS\\System32\\regsvr32.exe /s C:\\WINDOWS\\System32\\ActiveScan\\as.dll"
"Registrando Panda Almacen"="C:\\WINDOWS\\System32\\regsvr32.exe /s C:\\WINDOWS\\System32\\ActiveScan\\pavpz.dll"
"Registering ActiveScan controles"="C:\\WINDOWS\\System32\\regsvr32.exe /s C:\\WINDOWS\\System32\\ActiveScan\\ascontrol.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
"Flags"=dword:00000080

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,52,02,00,00,23,00,00,00,fc,00,00,00,fc,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00
"SpecifyDefaultButtons"=dword:00000000
"Btn_Search"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 23.09.2006 13:16:30.87
ComboFix.txt
ComboFix2.txt

regsearch
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 23.09.2006 13:18:26 for strings:
; 'trust cleaner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_USERS\S-1-5-21-1993962763-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Trust Cleaner"="\"C:\\Programme\\Trust Cleaner\\Trust Cleaner.exe\""

[HKEY_USERS\S-1-5-21-1993962763-152049171-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Trust Cleaner\\TrustCleaner.exe"="TrustCleaner"

; End Of The Log...

autoruns

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ Acrobat Assistant 7.0 AcroTray (Not verified) Adobe Systems Inc. f:\grafik\adobe\cs2\acrobat cs2\distillr\acrotray.exe

+ Ad-watch Ad-watch Monitor (Not verified) Lavasoft Sweden f:\toolz\security\adaware\ad-aware 6\ad-watch.exe

+ Adobe Version Cue CS2 Adobe Version Cue CS2 (Not verified) Adobe Sytems Incorporated f:\grafik\adobe\cs2\version cue cs2\controlpanel\versioncuecs2tray.exe

+ Advanced Tools Check Norton AntiVirus Advanced Tools Integrity Checker (Verified) Symantec Corporation f:\toolz\security\norton av\advtools\advchk.exe

+ ccApp Common Client User Session (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccapp.exe

+ HydraVisionDesktopManager HydraDM (Not verified) ATI Technologies Inc. c:\programme\ati technologies\ati hydravision\hydradm.exe

+ iTunesHelper File not found: F:\toolz\media\itunes\iTunesHelper.exe

+ LogitechCameraAssistant Logitech Camera Assistant (Not verified) Logitech Inc. c:\programme\logitech\video\cameraassistant.exe

+ LogitechCameraService(E) Logitech Camera Service(E) (Not verified) Logitech Inc. c:\windows\system32\elkctrl.exe

+ LogitechVideo[inspector] Install Helper (Not verified) Logitech Inc. c:\programme\logitech\video\installhelper.exe

+ LVCOMSX LVCom Server (Not verified) Logitech Inc. c:\windows\system32\lvcomsx.exe

+ NeroCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe

+ PMXInit Card enumeration module (Not verified) Imagination Technologies Ltd. c:\windows\system32\pmxinit.exe

+ QuickTime Task File not found: C:\haroon\toolz\media\quicktime\qttask.exe

+ Zone Labs Client File not found: C:\Haroon\toolz\security\ZONEAL~1\zlclient.exe

+ {0228e555-4f9c-4e35-a3ec-b109a192b4c2} Gmail Notifier (Not verified) Google Inc. f:\toolz\media\browser\gmail notifier\gnotify.exe

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

+ Adobe Acrobat Speed Launcher.lnk c:\windows\installer\{ac76ba86-1033-f400-7760-000000000002}\sc_acrobat.exe

+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe

+ Adobe Reader - Schnellstart.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated f:\toolz\acrobat reader\reader\reader_sl.exe

+ D-Link AirPlus G+ Wireless Adapter Utility.lnk D-Link AirPlus G+ Wireless Adapter Utility (Not verified) D-Link f:\treiber\wlankarte\dwlgti.exe

+ Logitech SetPoint.lnk Logitech SetPoint Event Manager (UNICODE) (Not verified) Logitech Inc. f:\treiber\maus\setpoint\setpoint.exe

C:\Dokumente und Einstellungen\Haroon\Startmenü\Programme\Autostart

+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ LogitechSoftwareUpdate Logitech Software Update (Not verified) Logitech Inc. c:\programme\logitech\video\manifestengine.exe

+ Trust Cleaner File not found: C:\Programme\Trust Cleaner\Trust Cleaner.exe

+ updateMgr Adobe Update Manager (Not verified) Adobe Systems Incorporated f:\grafik\adobe\cs2\acrobat cs2\acrobat\adobeupdatemanager.exe

HKLM\SOFTWARE\Classes\Protocols\Filter

+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler

+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll

+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\programme\msn messenger\msgrapp.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0 File not found: About:Home

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Adobe.Acrobat.ContextMenu Adobe Acrobat Context Menu (Not verified) Adobe Systems Inc. f:\grafik\adobe\cs2\acrobat cs2\acrobat elements\contextmenu.dll

+ CPL-Erweiterung für Anzeigeverschiebung File not found: deskpan.dll

+ CuteFTP Shell Extension (Not verified) GlobalSCAPE, Inc. f:\toolz\entwicklung\ftp\cuteftp\cuteshell.dll

+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll

+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\programme\itunes\itunesminiplayer.dll

+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. f:\toolz\media\realplayer\rpshell.dll

+ Web Folders Microsoft Web Folders (Not verified) Microsoft Corporation c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll

+ WinRAR shell extension f:\toolz\winrar 3.0 with key gen\rarext.dll

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. f:\grafik\adobe\cs2\acrobat cs2\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated f:\grafik\adobe\cs2\acrobat cs2\activex\acroiehelper.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ Sothink SWF Catcher c:\programme\gemeinsame dateien\sourcetec\swf catcher\internetexplorer.htm

HKLM\System\CurrentControlSet\Services

+ Ati HotKey Poller File not found: C:\WINDOWS\System32\Ati2evxx.exe

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

+ Automatic LiveUpdate Scheduler Manages the scheduling of Automatic LiveUpdate sessions (Verified) Symantec Corporation c:\programme\symantec\liveupdate\aluschedulersvc.exe

+ C-DillaCdaC11BA Macrovision RTS Service (Not verified) Macrovision c:\windows\system32\drivers\cdac11ba.exe

+ C-DillaSrv C-Dilla RTS Service (Not verified) C-Dilla Ltd c:\windows\system32\drivers\cdantsrv.exe

+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe

+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccsetmgr.exe

+ LVPrcSrv Webcam Effects Helper. (Not verified) Logitech Inc. c:\programme\gemeinsame dateien\logitech\lvmvfm\lvprcsrv.exe

+ maya70docserver Searchable online docs for Alias software c:\programme\alias\maya7.0\docs\wrapper.exe

+ MySql File not found: F:/toolz/Entwicklung/MySQL/bin/mysqld-nt.exe

+ navapsvc Handles Norton AntiVirus Auto-Protect events. (Verified) Symantec Corporation f:\toolz\security\norton av\navapsvc.exe

+ NProtectService File not found: C:\Haroon\toolz\security\Norton Av\AdvTools\NPROTECT.EXE

+ SBService ScriptBlocking registration (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe

+ StyleXPService StyleXPService Module c:\programme\tgtsoft\stylexp\stylexpservice.exe

+ Symantec Core LC Symantec Core LC (Not verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe

+ SymWSC Symantec WMI Service (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\security center\symwsc.exe

HKLM\System\CurrentControlSet\Services

+ ALCXWDM File not found: system32\drivers\ALCXWDM.SYS

+ C-Dilla C-Dilla Windows NT RTS (Not verified) Macrovision c:\windows\system32\drivers\cdant.sys

+ CdaC15BA Macrovision SECURITY Driver (Not verified) Macrovision Europe Ltd c:\windows\system32\drivers\cdac15ba.sys

+ d347bus PnP BIOS Extension (Not verified) c:\windows\system32\drivers\d347bus.sys

+ d347prt SCSI miniport (Not verified) c:\windows\system32\drivers\d347prt.sys

+ DivioUSBDCam Universal Serial Bus Device Driver for Windows (Not verified) Divio Inc. c:\windows\system32\drivers\pcam.sys

+ DS1410D c:\windows\system32\drivers\ds1410d.sys

+ epppdt Protocol Driver for EPSON 1394.3 Device (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\drivers\epppdt.sys

+ etusbf c:\windows\system32\drivers\etusbf.sys

+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys

+ hardlock Hardlock Device Driver for Windows NT (Not verified) Aladdin Knowledge Systems c:\windows\system32\drivers\hardlock.sys

+ Haspnt HASP Kernel Device Driver for Windows NT (Not verified) Aladdin Knowledge Systems c:\windows\system32\drivers\haspnt.sys

+ Imagedrv NERO IMAGEDRIVE SCSI miniport (Not verified) Ahead Software AG and its licensors c:\windows\system32\drivers\imagedrv.sys

+ irda IrDA-Protokoll File not found: System32\DRIVERS\irda.sys

+ Lvckap Logitech Kernel Audio Processing Filter Driver (Not verified) Logitech Inc. c:\windows\system32\drivers\lvckap.sys

+ lvmvdrv Logitech Machine Vision Engine Loader (Not verified) Logitech Inc. c:\windows\system32\drivers\lvmvdrv.sys

+ LVPrcMon Logitech ProcMon Driver (Not verified) Logitech Inc. c:\windows\system32\drivers\lvprcmon.sys

+ NAVENG AV Engine (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\virusdefs\20060920.052\naveng.sys

+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\programme\gemeinsame dateien\symantec shared\virusdefs\20060920.052\navex15.sys

+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys

+ PCANDIS5 PCAUSA NDIS 5.0 Protocol Driver (Not verified) Printing Communications Assoc., Inc. (PCAUSA) c:\windows\system32\pcandis5.sys

+ pfc Padus(R) ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys

+ powervr KYRO Video Miniport (Not verified) Imagination Technologies Ltd. c:\windows\system32\drivers\powervr.sys

+ SAVRT AutoProtect (Verified) Symantec Corporation f:\toolz\security\norton av\savrt.sys

+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation f:\toolz\security\norton av\savrtpel.sys

+ Secdrv SafeDisc driver (Not verified) Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

+ Sentinel Sentinel System Driver (NT Parallel driver) (Not verified) Rainbow Technologies, Inc. c:\windows\system32\drivers\sentinel.sys

+ Sntnlusb Rainbow Technologies Sentinel Device Driver (Not verified) Rainbow Technologies Inc. c:\windows\system32\drivers\sntnlusb.sys

+ StyleXPHelper StyleXP (Not verified) Windows (R) 2000 DDK provider c:\programme\tgtsoft\stylexp\stylexphelper.exe

+ SVKP SVKP driver for NT (Not verified) AntiCracking c:\windows\system32\svkp.sys

+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\programme\symantec\symevent.sys

+ symlcbrd c:\windows\system32\drivers\symlcbrd.sys

+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys

+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys

+ TSP File not found: C:\WINDOWS\system32\drivers\klif.sys

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Adobe PDF Port Acrobat ® PDF Port (Not verified) Adobe Systems Incorporated. c:\windows\system32\adobepdf.dll

+ EPSON V6 2KMonitor EPSON Bi-directional Monitor (Not verified) SEIKO EPSON CORPORATION c:\windows\system32\ebpmon24.dll

Dieser Beitrag wurde am 23.09.2006 um 13:53 Uhr von dizzl editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3