Home » Spyware & Browser Hijacker Support Forum » Win Anti Virus 2006 Popup ??? » Themenansicht

Win Anti Virus 2006 Popup ???

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.09.2006, 16:32
alyisha
...neu hier

Beiträge: 3
#1 Hi leute hab dieses mega nervige Problem mit Win Anti Virus 2006.
Hab echt keine Ahnung was ich machen soll und hab euch daher ma die logs von:
combofix,rapport und datbat hinterlegt... bitte helft mir

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8897-B052

Verzeichnis von C:\WINDOWS\system32

21.09.2006 10:52 748.529 pqtss.ini
21.09.2006 10:40 744.377 pqtss.bak1
20.09.2006 17:08 2.278 wpa.dbl
19.09.2006 20:02 143 mcrh.tmp
19.09.2006 18:47 86.068 crtightu.dll
18.09.2006 13:23 34.064 lhacm.acm
18.09.2006 13:16 577.588 sstqp.dll
18.09.2006 02:42 4.096 crash
18.09.2006 02:01 2.846 sdbackup.reg
15.09.2006 13:34 828.320 PerfStringBackup.INI
15.09.2006 13:34 70.778 perfc007.dat
15.09.2006 13:34 58.732 perfc009.dat
15.09.2006 13:34 392.432 perfh009.dat
15.09.2006 13:34 405.448 perfh007.dat
10.09.2006 13:22 8.464 sporder.dll
10.09.2006 12:42 1.632 d3d8caps.dat
10.09.2006 11:47 1.744 d3d9caps.dat
01.09.2006 13:37 149.992 FNTCACHE.DAT
31.08.2006 21:44 8.775 jupdate-1.5.0_08-b03.log
29.08.2006 19:51 731.648 nv4.sys
29.08.2006 19:37 1.048.576 ORG_P5N32_SLI_SE_DELUXE_BIOS
28.08.2006 21:29 1.589 nmp.log
28.08.2006 21:29 496 _nvidia_xxx_.log
27.08.2006 21:13 262.144 wrap_oal.dll
27.08.2006 14:44 98.304 CmdLineExt.dll
26.08.2006 18:50 1.080 settingsbkup.sfm
26.08.2006 18:50 1.080 settings.sfm
25.08.2006 23:59 0 pqtmp.fil
25.08.2006 23:56 28.200 PQ_DEBUG.TXT
25.08.2006 23:56 1.276 PQ_BATCH.PQB
25.08.2006 21:02 23.392 nscompat.tlb
25.08.2006 21:02 16.832 amcompat.tlb
25.08.2006 20:08 249 spupdwxp.log
24.08.2006 20:22 0 h323log.txt
24.08.2006 19:42 146.650 BuzzingBee.wav
24.08.2006 19:42 940.794 LoopyMusic.wav
24.08.2006 19:30 25.065 wmpscheme.xml
24.08.2006 19:28 280 $winnt$.inf
24.08.2006 19:26 2.951 CONFIG.NT
24.08.2006 19:26 488 WindowsLogon.manifest
24.08.2006 19:26 488 logonui.exe.manifest
24.08.2006 19:26 749 cdplayer.exe.manifest
24.08.2006 19:26 749 nwc.cpl.manifest
24.08.2006 19:26 749 ncpa.cpl.manifest
24.08.2006 19:26 749 sapi.cpl.manifest
24.08.2006 19:26 749 wuaucpl.cpl.manifest
24.08.2006 19:24 21.740 emptyregdb.dat
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
01.08.2006 15:02 49.152 ChCfg.exe
___________________________________________________________________
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8897-B052

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

21.09.2006 10:48 170 jusched.log
21.09.2006 10:36 32.768 ~DF62B5.tmp
21.09.2006 09:58 16.384 ~DFD9CF.tmp
21.09.2006 09:58 16.384 ~DFCB37.tmp
4 Datei(en) 65.706 Bytes
0 Verzeichnis(se), 9.394.282.496 Bytes frei
__________________________________________________________________
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8897-B052

Verzeichnis von C:\

21.09.2006 10:52 0 sys.txt
21.09.2006 10:52 6.100 system.txt
21.09.2006 10:52 436 systemtemp.txt
21.09.2006 10:52 104.523 system32.txt
21.09.2006 10:43 1.610.612.736 pagefile.sys
21.09.2006 10:38 914 VundoFix.txt
21.09.2006 10:33 211 boot.ini
21.09.2006 10:32 954 rapport.txt
21.09.2006 10:22 42.178 ComboFix.txt
18.09.2006 15:57 3.372 LGSInst.Log
25.08.2006 20:02 47.564 NTDETECT.COM
25.08.2006 20:02 251.184 ntldr
24.08.2006 19:26 0 IO.SYS
24.08.2006 19:26 0 CONFIG.SYS
24.08.2006 19:26 0 AUTOEXEC.BAT
24.08.2006 19:26 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 1.611.075.124 Bytes
0 Verzeichnis(se), 9.394.278.400 Bytes frei
__________________________________________________________________
21.09.2006 10:44 0 0.log
21.09.2006 10:44 422.655 WindowsUpdate.log
21.09.2006 10:43 2.048 bootstat.dat
21.09.2006 10:43 32.536 SchedLgU.Txt
21.09.2006 10:33 533 win.ini
21.09.2006 10:33 227 system.ini
21.09.2006 10:31 1.502 setupact.log
21.09.2006 10:12 60.416 ALCFDRTM.VER
20.09.2006 17:09 1.322.010 setupapi.log
20.09.2006 17:07 75.333 Omega Drivers v3.8.273.log
20.09.2006 17:05 451.072 Radeon Omega Drivers v3.8.273 Uninstall.exe
20.09.2006 16:59 10 WININIT.INI
19.09.2006 19:58 11.418 mozver.dat
18.09.2006 13:11 129.760 DirectX.log
18.09.2006 01:33 216 wiadebug.log
17.09.2006 23:30 50 wiaservc.log
17.09.2006 11:58 890.191 setuplog.txt
16.09.2006 20:50 3.401 messer.ini
10.09.2006 13:22 50.688 NDNuninstall6_38.exe
10.09.2006 12:30 618 eReg.dat
05.09.2006 23:48 116 NeroDigital.ini
29.08.2006 20:54 1.905 diagwrn.xml
29.08.2006 20:54 1.905 diagerr.xml
29.08.2006 20:54 0 setuperr.log
29.08.2006 20:04 25.327 Ascd_tmp.ini
29.08.2006 19:28 0 AS_Debug.txt
28.08.2006 21:29 109 nmp.log
28.08.2006 21:29 0 _nvidia_xxx_.log
27.08.2006 04:32 43.885 wmsetup.log
26.08.2006 02:28 0 SBWIN.INI
25.08.2006 23:59 29.955 spupdsvc.log
25.08.2006 21:54 400 ODBC.INI
25.08.2006 21:47 643 nsw.log
25.08.2006 21:02 18.412 ntdtcsetup.log
25.08.2006 21:02 3.742 ocmsn.log
25.08.2006 21:02 1.374 imsins.log
25.08.2006 21:02 7.630 iis6.log
25.08.2006 21:02 31.753 comsetup.log
25.08.2006 21:02 28.735 tsoc.log
25.08.2006 21:02 15.892 wmp11.log
25.08.2006 21:02 1.338 wmsetup10.log
25.08.2006 21:02 43.824 ocgen.log
25.08.2006 21:02 3.548 msgsocm.log
25.08.2006 21:02 59.697 FaxSetup.log
25.08.2006 21:01 1.374 imsins.BAK
25.08.2006 21:01 11.162 Wudf01000Inst.log
25.08.2006 21:01 19.639 WMFDist11.log
25.08.2006 20:39 25.365 Ascd_log.ini
25.08.2006 20:09 1.165 OEWABLog.txt
25.08.2006 20:09 360 DtcInstall.log
25.08.2006 20:09 316.640 WMSysPr9.prx
25.08.2006 20:07 416.147 svcpack.log
25.08.2006 20:04 200 cmsetacl.log
25.08.2006 20:04 1.330 sessmgr.setup.log
25.08.2006 20:01 573 medctroc.Log
25.08.2006 18:44 1.726 KB842773Uninst.log
25.08.2006 18:38 13.967 WGA.log
25.08.2006 18:38 11.363 KB842773.log
25.08.2006 11:48 8.838 Windows Update.log
24.08.2006 20:21 0 Sti_Trace.log
24.08.2006 20:20 1.348 regopt.log
24.08.2006 20:08 335 nsreg.dat
24.08.2006 20:07 87.184 GREUninstall.exe
24.08.2006 20:05 40.960 _ds2.tmp
24.08.2006 20:03 169 RtlRack.ini
24.08.2006 19:42 60.416 ALCFDRTM.EXE
24.08.2006 19:39 39.262 ydi.log
24.08.2006 19:38 189 audio.log
24.08.2006 19:33 86 NV.log
24.08.2006 19:29 8.192 REGLOCS.OLD
24.08.2006 19:26 0 control.ini
24.08.2006 19:26 299.552 WMSysPrx.prx
24.08.2006 19:26 4.161 ODBCINST.INI
24.08.2006 19:26 749 WindowsShell.Manifest
24.08.2006 19:24 36 vb.ini
24.08.2006 19:24 37 vbaddin.ini
_______________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 15:28:54, on 21.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\explorer.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Mozilla 1.5\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Mozilla 1.5\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156523737514
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
______________________________________________________________
Combofix
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 10:48 -------- d-------- C:\Programme\Roguescanfix
2006-09-21 10:43 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\OpenOffice.org2
2006-09-21 10:40 -------- d-------- C:\Programme\CleanUp!
2006-09-21 10:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-20 17:11 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\atitray
2006-09-20 17:05 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.273 Uninstall.exe
2006-09-20 17:05 -------- d-------- C:\Programme\Radeon Omega Drivers
2006-09-20 17:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-20 16:58 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ATI
2006-09-19 18:55 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Lavasoft
2006-09-18 15:57 -------- d-------- C:\Programme\Logitech
2006-09-18 15:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-18 13:23 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\teamspeak2
2006-09-18 01:36 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-18 01:33 96256 --a------ C:\WINDOWS\system32\drivers\sptd9517.sys
2006-09-18 01:33 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-15 13:34 -------- d-------- C:\Programme\ATI Technologies
2006-09-10 13:33 -------- d-------- C:\Programme\TGTSoft
2006-09-10 13:24 -------- d-------- C:\Programme\themexp
2006-09-10 12:30 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-09-06 16:46 -------- d-------- C:\Programme\NVIDIA Corporation
2006-09-04 21:06 -------- d-------- C:\Programme\Java
2006-09-02 14:43 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Sun
2006-09-01 01:11 -------- d-------- C:\Programme\Winamp
2006-08-31 22:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Talkback
2006-08-31 22:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2006-08-31 21:46 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\JavaEditor
2006-08-31 21:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-31 21:19 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-08-31 20:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-30 19:27 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-29 20:40 -------- d-------- C:\Programme\ASUS
2006-08-29 19:51 731648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2006-08-28 22:09 -------- d-------- C:\Programme\Realtek AC97
2006-08-28 19:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-27 14:45 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\CyberLink
2006-08-27 04:34 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\InterTrust
2006-08-27 04:34 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe
2006-08-27 04:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-27 04:31 -------- d-------- C:\Programme\CyberLink
2006-08-27 04:31 -------- d-------- C:\Programme\Ahead
2006-08-26 04:38 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Help
2006-08-25 23:54 -------- d-------- C:\Programme\PowerQuest
2006-08-25 21:56 -------- d---s---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2006-08-25 21:55 -------- d-------- C:\Programme\Microsoft Works
2006-08-25 21:54 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-25 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-25 21:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-25 21:48 -------- d-------- C:\Programme\Microsoft Works Suite 2002
2006-08-25 21:02 -------- d-------- C:\Programme\Windows Media Player
2006-08-25 20:54 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ICQLite
2006-08-25 20:04 -------- d-------- C:\Programme\Movie Maker
2006-08-25 20:04 -------- d-------- C:\Programme\Messenger
2006-08-25 20:04 -------- d-------- C:\Programme\Internet Explorer
2006-08-25 20:03 -------- d-------- C:\Programme\Windows NT
2006-08-25 20:03 -------- d-------- C:\Programme\Outlook Express
2006-08-25 20:03 -------- d-------- C:\Programme\NetMeeting
2006-08-25 20:03 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-25 18:36 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-25 18:32 -------- d-------- C:\Programme\DivX
2006-08-25 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-08-24 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-24 20:20 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-24 20:19 62 --ahs---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\desktop.ini
2006-08-24 20:07 -------- d-------- C:\Programme\Java Web Start
2006-08-24 20:07 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-08-24 19:48 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-24 19:45 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Macromedia
2006-08-24 19:39 -------- d-------- C:\Programme\Marvell
2006-08-24 19:30 -------- d--h----- C:\Programme\Uninstall Information
2006-08-24 19:30 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Identities
2006-08-24 19:27 -------- d-------- C:\Programme\xerox
2006-08-24 19:27 -------- d-------- C:\Programme\microsoft frontpage
2006-08-24 19:26 -------- d-------- C:\Programme\Online-Dienste
2006-08-24 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-24 19:24 -------- d-------- C:\Programme\Online Services
2006-08-24 19:24 -------- d-------- C:\Programme\MSN
2006-08-24 19:24 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-24 19:24 -------- d-------- C:\Programme\ComPlus Applications
2006-08-24 19:23 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe"
"WorksFUD"="C:\\Programme\\Microsoft Works\\wkfud.exe"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"RemoteControl"="\"E:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"AtiPTA"="atiptaxx.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\391dd687.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="391dd687"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\391dd687.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CLIStart"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"E:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="E:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Mozilla Quick Launch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Netscp"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Netscape\\Netscape\\Netscp.exe\" -turbo"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nTrayFw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nTrayFw"
"hkey"="HKLM"
"command"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="E:\\Programme\\Steam\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zango]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zango"
"hkey"="HKLM"
"command"="\"c:\\programme\\zango\\zango.exe\""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 21.09.2006 15:40:44.75
ComboFix.txt
ComboFix2.txt
Seitenanfang Seitenende
23.09.2006, 00:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\391dd687.exe
HKEY_LOCAL_MACHINE\SOFTWARE\zango

Files to delete:
E:\Programme\Mozilla 1.5\plugins\npclntax.dll
C:\WINDOWS\system32\391dd687.exe
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\391dd687.exe
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\SAIX.dll
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\crtightu.dll
C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\sporder.dll

Folders to delete:
C:\Programme\Zango
C:\Programme\BearShare
C:\Program Files\Zango Programs

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 00:48
alyisha
...neu hier

Themenstarter

Beiträge: 3
#3 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oypsnecd

*******************

Script file located at: \??\C:\WINDOWS\ytsqxher.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File E:\Programme\Mozilla 1.5\plugins\npclntax.dll not found!
Deletion of file E:\Programme\Mozilla 1.5\plugins\npclntax.dll failed!

Could not process line:
E:\Programme\Mozilla 1.5\plugins\npclntax.dll
Status: 0xc0000034



File C:\WINDOWS\system32\391dd687.exe not found!
Deletion of file C:\WINDOWS\system32\391dd687.exe failed!

Could not process line:
C:\WINDOWS\system32\391dd687.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\391dd687.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\391dd687.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\391dd687.exe
Status: 0xc0000034



File C:\WINDOWS\Downloaded Program Files\ClientAX.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\ClientAX.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
Status: 0xc0000034



File C:\WINDOWS\Downloaded Program Files\SAIX.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\SAIX.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\SAIX.dll
Status: 0xc0000034

File C:\WINDOWS\system32\pqtss.ini deleted successfully.
File C:\WINDOWS\system32\pqtss.bak1 deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\crtightu.dll deleted successfully.
File C:\WINDOWS\system32\sstqp.dll deleted successfully.
File C:\WINDOWS\system32\sporder.dll deleted successfully.


Folder C:\Programme\Zango not found!
Deletion of folder C:\Programme\Zango failed!

Could not process line:
C:\Programme\Zango
Status: 0xc0000034



Folder C:\Programme\BearShare not found!
Deletion of folder C:\Programme\BearShare failed!

Could not process line:
C:\Programme\BearShare
Status: 0xc0000034



Could not open folder C:\Program Files\Zango Programs for deletion
Deletion of folder C:\Program Files\Zango Programs failed!

Could not process line:
C:\Program Files\Zango Programs
Status: 0xc000003a

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpdc32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zango deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\391dd687.exe deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\zango not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\zango failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
23.09.2006, 01:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 nun berichte, ob die popups noch kommen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.09.2006, 15:14
krisenherd
...neu hier

Beiträge: 4
#5 hab auch das problem wie anscheinend 100 andere hier....

ständige pop up´s durch win antivir

hier meine daten....

hoffe ihr könnt mir helfen (und danke im vorraus)

hier mauch meine daten....


Zitat

Logfile of HijackThis v1.99.1
Scan saved at 15:17:06, on 24.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0862866A-BD3D-4B30-AA00-EACFBBDBCB1A} - (no file)
O2 - BHO: (no name) - {69FB3E8F-14B2-4947-B038-E279CE3709E4} - (no file)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Kopie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://office.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154531983345
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154532985031
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.com/LaunchGame.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbug32 - winbug32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Zitat

Dennis - 06-09-24 15:19:11,67 Service Pack 2
ComboFix 06.09.23.2 - Running from: "C:\Dokumente und Einstellungen\Dennis\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-08-24 to 2006-09-24 ))))))))))))))))))))))))))))))))))


2006-09-22 18:25 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-09-21 18:20 356,431 --a------ C:\WINDOWS\system32\GDS32.DLL
2006-09-16 11:36 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-09-16 11:36 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-09-08 21:22 79,679 --a------ C:\WINDOWS\system32\E_FLMAAE.DLL
2006-09-08 21:22 64,000 --a------ C:\WINDOWS\system32\E_FBCBAAE.DLL
2006-09-08 21:22 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-09-08 21:22 34,304 --a------ C:\WINDOWS\system32\E_FBCHAAE.DLL
2006-09-08 13:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-09-08 13:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-09-04 13:10 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-09-04 13:10 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-09-04 13:10 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-09-04 13:10 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-09-04 13:10 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-09-04 13:10 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-09-01 00:18 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-09-01 00:18 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-09-01 00:18 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-09-01 00:18 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-09-01 00:18 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-08-27 21:21 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-08-25 14:06 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-24 15:16 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-24 15:02 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-24 14:23 -------- d-------- C:\Programme\CleanUp!
2006-09-23 23:47 -------- d-------- C:\Programme\Silkroad
2006-09-23 22:47 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\teamspeak2
2006-09-23 20:00 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-09-23 18:34 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Macromedia
2006-09-23 18:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-23 18:33 -------- d-------- C:\Programme\Macromedia
2006-09-23 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-09-23 17:41 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\McAfee.com Personal Firewall
2006-09-23 17:34 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\uTorrent
2006-09-22 18:33 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\SmartFTP
2006-09-21 18:20 -------- d-------- C:\Programme\SpacialAudio
2006-09-21 18:20 -------- d-------- C:\Programme\Firebird
2006-09-21 18:13 -------- d-------- C:\Programme\FlashGet
2006-09-21 11:25 -------- d-------- C:\Programme\uTorrent
2006-09-21 11:24 -------- d-------- C:\Programme\America's Army Server Manager
2006-09-20 22:07 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Adobe
2006-09-20 21:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-09-20 21:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-20 21:47 -------- d-------- C:\Programme\Adobe
2006-09-20 09:49 -------- d-------- C:\Programme\StarMoney 5.0 S-Edition
2006-09-17 16:40 -------- d-------- C:\Programme\America's Army
2006-09-16 11:35 -------- d---s---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Microsoft
2006-09-09 17:01 -------- d-------- C:\Programme\Ubisoft
2006-09-08 21:22 -------- d-------- C:\Programme\EPSON
2006-09-07 09:55 -------- d-------- C:\Programme\VVSN
2006-09-07 09:54 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-07 09:54 -------- d-------- C:\Programme\DAEMON Tools
2006-09-04 13:27 96256 --a------ C:\WINDOWS\system32\drivers\sptd0349.sys
2006-09-04 13:27 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-03 16:25 -------- d-------- C:\Programme\TSO
2006-09-01 23:06 -------- d-------- C:\Programme\tento
2006-09-01 15:22 -------- dr-h----- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\SecuROM
2006-08-28 18:11 -------- d-------- C:\Programme\GameSpy Arcade
2006-08-28 18:10 -------- d---s---- C:\Programme\Xfire
2006-08-28 18:10 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Xfire
2006-08-28 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-28 15:39 0 --a------ C:\WINDOWS\system32\ATHPRXY(2).DLL
2006-08-27 22:03 -------- d-------- C:\Programme\Internet Explorer
2006-08-25 13:43 -------- d-------- C:\Programme\Sierra
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 08:41 -------- d-------- C:\Programme\Windows Media Player
2006-08-11 09:35 -------- d-------- C:\Programme\DivX
2006-08-10 22:19 -------- d-------- C:\Programme\ICQLite
2006-08-10 21:51 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQLite
2006-08-09 23:15 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ahead
2006-08-09 22:19 -------- d-------- C:\Programme\SmartFTP
2006-08-09 20:09 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ulead Systems
2006-08-07 15:48 -------- d-------- C:\Programme\Java
2006-08-07 15:48 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sun
2006-08-07 15:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-06 22:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-06 22:03 -------- d-------- C:\Programme\Nero
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-04 10:18 -------- d-------- C:\Programme\NetObjects
2006-08-04 10:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-04 10:06 -------- d-------- C:\Programme\VeriSign
2006-08-04 10:04 107132 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-08-04 10:04 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Talkback
2006-08-04 10:04 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla
2006-08-04 09:58 -------- d-------- C:\Programme\Ulead Systems
2006-08-04 09:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-08-04 09:58 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-04 09:18 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Logitech
2006-08-03 10:39 -------- d-------- C:\Programme\Logitech
2006-08-03 10:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-08-02 22:15 -------- d-------- C:\Programme\BitComet
2006-08-02 21:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-02 21:56 -------- d-------- C:\Programme\Microsoft Office
2006-08-02 20:39 -------- d-------- C:\Programme\Winamp
2006-08-02 20:19 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-02 20:17 -------- d-------- C:\Programme\SmartFTP Client Setup Files
2006-08-02 20:14 45352 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-08-02 20:14 44555 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-08-02 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-02 20:03 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-02 20:03 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-02 20:03 -------- d-------- C:\Programme\NetMeeting
2006-08-02 19:43 -------- d-------- C:\Programme\Kaspersky Lab
2006-08-02 19:34 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\AdobeUM
2006-08-02 19:15 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ATI
2006-08-02 19:14 -------- d-------- C:\Programme\Messenger
2006-08-02 19:11 -------- d-------- C:\Programme\Outlook Express
2006-08-02 19:07 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-08-02 19:06 -------- d-------- C:\Programme\MSN Messenger
2006-08-02 19:02 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-08-02 18:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-02 18:57 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\TuneUp Software
2006-08-02 18:55 -------- d-------- C:\Programme\ATI Technologies
2006-08-02 18:24 -------- d-------- C:\Programme\Movie Maker
2006-08-02 18:23 -------- d-------- C:\Programme\Windows NT
2006-08-02 17:45 -------- d-------- C:\Programme\WinRAR
2006-08-02 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-02 16:59 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-02 16:58 62 --ahs---- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\desktop.ini
2006-08-02 16:09 -------- d--h----- C:\Programme\Uninstall Information
2006-08-02 16:09 -------- d-------- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Identities
2006-08-02 16:05 0 -rahs---- C:\MSDOS.SYS
2006-08-02 16:05 0 -rahs---- C:\IO.SYS
2006-08-02 16:05 0 --a------ C:\CONFIG.SYS
2006-08-02 16:05 0 --a------ C:\AUTOEXEC.BAT
2006-08-02 16:05 -------- d-------- C:\Programme\xerox
2006-08-02 16:05 -------- d-------- C:\Programme\microsoft frontpage
2006-08-02 16:04 -------- d-------- C:\Programme\Online-Dienste
2006-08-02 16:03 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-02 16:03 -------- d-------- C:\Programme\Online Services
2006-08-02 16:03 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-02 16:03 -------- d-------- C:\Programme\MSN
2006-08-02 16:03 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-02 16:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-02 16:03 -------- d-------- C:\Programme\ComPlus Applications
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-19 04:58 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-07-19 04:53 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-07-19 04:53 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-07-19 04:53 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-07-19 04:52 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-07-19 04:52 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-07-19 04:51 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-07-19 04:51 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-07-19 04:44 2732608 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-07-19 04:39 1744416 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-07-19 04:27 204800 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-07-19 04:26 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-07-19 04:23 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-07-19 04:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-07-19 04:22 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-07-19 04:21 290816 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-07-19 04:13 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-07-18 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"DXM6Patch_981116"="C:\\WINDOWS\\p_981116.exe /Q:A"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"EPSON Stylus D68 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"EPSON Stylus D68 Series (Kopie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P33 \"EPSON Stylus D68 Series (Kopie 1)\" /O6 \"USB001\" /M \"Stylus D68\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbug32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 24.09.2006 15:20:11.43
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44C9-6685

Verzeichnis von C:\WINDOWS\system32

24.09.2006 14:38 2.206 wpa.dbl
23.09.2006 18:41 143 mcrh.tmp
23.09.2006 18:07 23.392 Status.MPF
11.09.2006 19:37 8.960.936 MRT.exe
09.09.2006 21:25 14.910 ikhcore.log
08.09.2006 12:51 184.224 FNTCACHE.DAT
28.08.2006 15:39 0 ATHPRXY(2).DLL
25.08.2006 14:06 98.304 CmdLineExt.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
07.08.2006 15:48 53.352 jpicpl32.cpl

Anhang: sys 32.txt
Dieser Beitrag wurde am 24.09.2006 um 15:36 Uhr von krisenherd editiert.
Seitenanfang Seitenende
24.09.2006, 16:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 krisenherd

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbug32

Files to delete:
C:\WINDOWS\system32\mcrh.tmp

Folders to delete:
C:\Programme\VVSN
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne mit counterspy, stelle alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.09.2006, 19:26
krisenherd
...neu hier

Beiträge: 4
#7

Zitat

Spyware Scan Details
Start Date: 25.09.2006 18:33:11
End Date: 25.09.2006 19:23:04
Total Time: 49 mins 53 secs

Detected spyware

WhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: Deleted

Infected files detected
C:\Programme\DAEMON Tools\SetupDTSB.exe


Backdoor.Win32.Agent.vc Backdoor more information...
Details: Backdoor.Win32.Agent.vc is a program that creates a backdoor on the infected machine, allowing an attacker to control the machine for malicious purposes.
Status: Deleted

Infected files detected
C:\VundoFix Backups\services.dll.bad


Trojan.WinlogonHook.Delf.A Trojan more information...
Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 217361721
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 189
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 40
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST

edit



die hat er gefunden .... hab auf remove gemacht !
Seitenanfang Seitenende
25.09.2006, 23:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 krisenherd

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {0862866A-BD3D-4B30-AA00-EACFBBDBCB1A} - (no file)
O2 - BHO: (no name) - {69FB3E8F-14B2-4947-B038-E279CE3709E4} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O20 - Winlogon Notify: winbug32 - winbug32.dll (file missing)

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2006, 10:41
krisenherd
...neu hier

Beiträge: 4
#9 soweit OK ... hab ich gemacht , nur der eintrag

O20 - Winlogon Notify: winbug32 - winbug32.dll (file missing)

ist nicht vorhanden....

stattdessen steh bei mir....

Zitat

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Seitenanfang Seitenende
26.09.2006, 12:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 das nicht fixen!
es muesste alles wieder o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.09.2006, 13:10
krisenherd
...neu hier

Beiträge: 4
#11 na das wäre ja klasse .....

Ich danke dir für deine mühe .....

eine 1+ von mir !!!

Super Support und echt schnelle Hilfe !!!!

THX ....werde euch weiter empfehlen !!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1