Suchergebnisse werden auf falsche Seiten umgeleitet

#1 Hallo, folgendes Problem.

Wenn ich bei Google Suchbegriffe eingebe und danach auf die entsprechenden Links klicke lande ich ab und an auf ganz andere Seiten. Gebe ich z.B. als Suchbegriff "Auto" ein und klicke den Link zu www.auto.de lande ich auf autoscout.de. Bei "Hund" lande ich bei bei zooplus usw.

Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Filme\hijackthis_1991\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {885C93CD-4C33-4403-9F36-888D6A25A7CB} - C:\WINDOWS\system32\mtdadiag.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.seb-banking.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3D292D-06D6-40EC-BDF6-41EB3D5D9DC9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D3D292D-06D6-40EC-BDF6-41EB3D5D9DC9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5D3D292D-06D6-40EC-BDF6-41EB3D5D9DC9}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Verzeichnis von C:\WINDOWS\system32

20.09.2006 21:04 181.736 rmoc3260.dll
20.09.2006 21:04 6.656 pndx5016.dll
20.09.2006 21:04 5.632 pndx5032.dll
20.09.2006 21:04 278.528 pncrt.dll
18.09.2006 20:11 778.240 divx_xx07.dll
18.09.2006 20:11 778.240 divx_xx0c.dll
18.09.2006 20:11 761.856 divx_xx11.dll
18.09.2006 20:11 620.180 DivX.dll
18.09.2006 15:05 242.328 FNTCACHE.DAT
17.09.2006 22:54 62.344 perfc009.dat
17.09.2006 22:54 401.064 perfh009.dat
17.09.2006 22:54 415.470 perfh007.dat
17.09.2006 22:54 74.996 perfc007.dat
17.09.2006 22:54 966.250 PerfStringBackup.INI
15.09.2006 17:40 2.206 wpa.dbl
12.09.2006 22:07 2.182.528 ntoskrnl.exe
12.09.2006 22:07 2.059.776 ntkrnlpa.exe
12.09.2006 22:07 1.441.792 query.dll
12.09.2006 22:07 69.120 ciodm.dll
12.09.2006 22:07 23.040 fltmc.exe
12.09.2006 22:07 16.896 fltlib.dll
03.09.2006 16:15 861 lvcoinst.log
03.09.2006 16:00 487 Installer.log
27.08.2006 08:34 33.429 mtdadiag.dll
11.08.2006 19:35 4.276 divxsm.tlb
11.08.2006 19:35 520.192 DivXsm.exe
11.08.2006 19:35 10.863 dsm_ja.qm
11.08.2006 19:35 15.507 dsm_de.qm
11.08.2006 19:35 15.299 dsm_fr.qm
11.08.2006 19:35 3.596.288 qt-dx331.dll
11.08.2006 19:35 1.044.480 libdivx.dll
11.08.2006 19:35 200.704 ssldivx.dll
11.08.2006 19:31 73.728 dpl100.dll
11.08.2006 19:31 196.608 dtu100.dll
11.08.2006 19:31 53.248 dpuGUI10.dll
11.08.2006 19:31 593.920 dpuGUI11.dll
11.08.2006 19:31 344.064 dpus11.dll
11.08.2006 19:31 57.344 dpv11.dll
11.08.2006 19:31 294.912 dpu11.dll
11.08.2006 19:31 294.912 dpu10.dll
11.08.2006 19:31 704.512 divxdec.ax
11.08.2006 19:31 352.401 DivXMedia.ax
11.08.2006 19:31 12.288 DivXWMPExtType.dll
11.08.2006 19:31 118.784 DivXCodecUpdateChecker.exe
11.08.2006 19:31 8.523 dpude.qm
11.08.2006 19:31 3.136 dtu_de.qm
09.08.2006 04:01 8.494.592 shell32.dll
09.08.2006 04:01 8.192 rasadhlp.dll
09.08.2006 04:01 148.480 dnsapi.dll
09.08.2006 04:01 72.704 hlink.dll
09.08.2006 04:01 679.424 inetcomm.dll
09.08.2006 04:01 670.208 wininet.dll
09.08.2006 04:01 617.472 urlmon.dll
09.08.2006 04:01 104.960 xpsp3res.dll
09.08.2006 04:01 474.624 shlwapi.dll
09.08.2006 04:01 1.497.088 shdocvw.dll
09.08.2006 04:01 39.424 pngfilt.dll
09.08.2006 04:01 532.480 mstime.dll
09.08.2006 04:01 146.432 msrating.dll
09.08.2006 04:01 448.512 mshtmled.dll
09.08.2006 04:01 3.079.168 mshtml.dll
09.08.2006 04:01 15.872 jsproxy.dll
09.08.2006 04:01 96.768 inseng.dll
09.08.2006 04:01 251.904 iepeers.dll
09.08.2006 04:01 55.808 extmgr.dll
09.08.2006 04:01 205.312 dxtrans.dll
09.08.2006 04:01 357.888 dxtmsft.dll
09.08.2006 04:01 1.056.256 danim.dll
09.08.2006 04:01 152.064 cdfview.dll
09.08.2006 04:01 1.022.976 browseui.dll
09.08.2006 04:00 1.058.816 kernel32.dll
09.08.2006 04:00 546.304 hhctrl.ocx
09.08.2006 04:00 336.896 netapi32.dll
01.08.2006 13:55 0 swunilog.ini
11.07.2006 23:01 95.744 iphlpapi.dll
11.07.2006 23:01 112.128 dhcpcsvc.dll
11.07.2006 23:01 181.248 rasmans.dll
11.07.2006 23:01 715.776 sxs.dll
11.07.2006 23:01 23.044 sorttbls.nls
11.07.2006 23:01 265.948 locale.nls
11.07.2006 23:01 6.144 kbdpash.dll
11.07.2006 23:01 6.144 kbdnepr.dll
11.07.2006 23:01 6.144 kbdiultn.dll
11.07.2006 23:01 6.144 kbdbhc.dll
17.06.2006 20:13 15.584 spmsg.dll
13.06.2006 21:32 27.648 jgpl400.dll
13.06.2006 21:32 163.840 jgdw400.dll
11.06.2006 15:16 98.304 CmdLineExt.dll
02.06.2006 11:04 57.384 avsda.dll


Verzeichnis von C:\WINDOWS\Temp

24.09.2006 16:22 16.384 ~DF19F2.tmp
24.09.2006 15:50 37.160 A~NSISu_.exe
24.09.2006 12:30 115.724 MSIe750f.LOG
24.09.2006 12:26 16.384 Perflib_Perfdata_b54.dat
24.09.2006 12:12 676.880 _iu14D2N.tmp
24.09.2006 10:59 6.768.385 psplist.txt
24.09.2006 10:59 2.055.888 ranges34743.zip
24.09.2006 10:56 97.304 java_install_reg.log
24.09.2006 07:47 51.191 jusched.log
24.09.2006 07:46 4.037 tmp3.tmp
24.09.2006 07:37 49.710 LVCOMSX.LOG
23.09.2006 14:53 0 flaC.tmp
23.09.2006 14:52 1.324.838 tmp.xpi
23.09.2006 11:28 2.055.888 ranges26417.zip
22.09.2006 19:14 2.055.888 ranges7524.zip
21.09.2006 20:10 0 aaxA.tmp
21.09.2006 19:54 3.454 tmp7.tmp
21.09.2006 17:52 2.046.155 ranges61822.zip
20.09.2006 23:00 2.048.000 Acr4928.tmp
20.09.2006 21:01 75.080 InfoWindow.dll
20.09.2006 19:49 426 Acr492A.tmp
20.09.2006 19:31 3.195 tmp6.tmp
20.09.2006 19:17 2.046.155 ranges947.zip
19.09.2006 21:56 717 control.xml
17.09.2006 22:19 11.224 CFGBD.tmp
17.09.2006 21:53 2.046.155 ranges46078.zip
17.09.2006 21:52 2.046.155 ranges1230.zip
17.09.2006 21:36 3.281 tmp5.tmp
17.09.2006 21:21 2.772 convert.dat
17.09.2006 19:22 2.046.155 ranges14863.zip
17.09.2006 15:58 2.046.155 ranges45119.zip
17.09.2006 15:34 58.580 VGX1B.tmp
17.09.2006 15:34 19.828 VGX1A.tmp
17.09.2006 15:34 43.789 VGX19.tmp
17.09.2006 15:34 65.620 VGX18.tmp
17.09.2006 15:34 23.802 VGX17.tmp
17.09.2006 15:34 69.242 VGX16.tmp
17.09.2006 15:34 40.981 VGX15.tmp
17.09.2006 15:34 16.305 VGX14.tmp
17.09.2006 15:34 65.086 VGX13.tmp
17.09.2006 15:34 23.358 VGX12.tmp
17.09.2006 15:34 62.451 VGX11.tmp
17.09.2006 15:34 52.930 VGX10.tmp
17.09.2006 15:34 63.448 VGXF.tmp
17.09.2006 15:34 50.321 VGXE.tmp
17.09.2006 15:34 51.819 VGXD.tmp
17.09.2006 15:34 47.445 VGXC.tmp
17.09.2006 15:34 17.938 VGXB.tmp
17.09.2006 15:34 47.664 VGXA.tmp
17.09.2006 15:34 61.927 VGX9.tmp
17.09.2006 15:34 65.418 VGX8.tmp
17.09.2006 15:34 64.633 VGX7.tmp
17.09.2006 15:34 43.220 VGX6.tmp
17.09.2006 14:51 2.046.155 ranges39445.zip
17.09.2006 14:48 2.046.155 ranges43434.zip
17.09.2006 14:47 261.402 safepeer_2.5.1.zip
17.09.2006 14:47 729 AZU43430.tmp
17.09.2006 14:19 2.979 tmp24.tmp
17.09.2006 12:45 22.231 U7LJQV6I.htm
16.09.2006 21:58 16.384 Perflib_Perfdata_128.dat
16.09.2006 14:05 4.076 tmp1C.tmp
16.09.2006 13:26 3.499 tmp13.tmp
16.09.2006 11:53 7.959 xebcore.log
16.09.2006 11:48 16.384 ~DF9889.tmp
16.09.2006 11:40 23.810 xebcore.log.old
04.09.2006 17:30 3.094 tmp4.tmp
03.09.2006 20:27 0 EPSLog.txt
03.09.2006 16:17 3.848 tmpCB.tmp
03.09.2006 16:16 8.569 Lqdsw.log
03.09.2006 16:10 53.248 InstHelper.dll
03.09.2006 16:10 1.770 setup.log
03.09.2006 16:04 577 CamServr.log
03.09.2006 16:04 52.825 CamWizrd.log
03.09.2006 16:00 444 InstVid.log
03.09.2006 16:00 359 Instmed.log
03.09.2006 13:42 16.052 dd_netfx20UI0824.txt
03.09.2006 13:42 4.996.412 dd_netfx20MSI0824.txt
03.09.2006 13:40 5.144 ASPNETSetup_00000.log
01.09.2006 15:32 512 ~DF2D48.tmp
01.09.2006 15:22 512 ~DFB32F.tmp
01.09.2006 15:12 512 ~DFE3BC.tmp
18.08.2006 16:53 0 wla39.tmp
18.08.2006 16:34 0 wla10.tmp
18.08.2006 16:14 0 wlaF.tmp
18.08.2006 15:56 0 wla80.tmp
18.08.2006 15:36 0 wla2A.tmp
18.08.2006 14:21 0 wla5.tmp
18.08.2006 14:10 0 wla130.tmp
18.08.2006 13:58 3.608 netfxupdate.log
18.08.2006 13:58 11.224 CFGE9.tmp
18.08.2006 13:58 10.944 netfxsl.log
18.08.2006 13:57 7.734 ASPNETSetup.log
18.08.2006 13:57 16.384 Perflib_Perfdata_db4.dat
16.08.2006 20:13 512 ~DF1FF7.tmp
16.08.2006 19:53 512 ~DF3D8F.tmp
16.08.2006 19:41 512 ~DFA4B2.tmp
08.08.2006 13:16 512 ~DFD133.tmp
08.08.2006 13:06 512 ~DFB558.tmp
06.08.2006 12:00 46.592 drm_dialogs.dll
06.08.2006 08:04 939 jupdate1.5.0.xml
01.08.2006 13:55 0 wla1F.tmp
31.07.2006 20:55 512 ~DF261.tmp
31.07.2006 20:34 512 ~DF2C83.tmp
31.07.2006 20:34 512 ~DF2386.tmp
29.07.2006 09:20 1.087 TWAIN.LOG
29.07.2006 09:20 2 Twain001.Mtx
27.07.2006 13:09 16.384 ~WRF0000.tmp
22.07.2006 18:40 105 6D575EFD.TMP
17.07.2006 10:13 512 ~DF19CE.tmp
17.07.2006 10:02 512 ~DF4C.tmp
14.07.2006 21:09 37 D8A3E45C.TMP
19.06.2006 20:13 0 attach.jpg
14.06.2006 19:46 512 ~DF844B.tmp
14.06.2006 18:22 512 ~DF466E.tmp
14.06.2006 18:17 11.814 ~WRS0000.tmp
14.06.2006 18:12 512 ~DF3AA0.tmp
14.06.2006 18:12 512 ~DF370B.tmp
05.06.2006 13:10 992 QTInstallCode.log
05.06.2006 09:48 3.309 qtplugin.log
05.06.2006 09:48 450.048 c6469b.mst
05.06.2006 09:48 450.048 d38a7.mst
04.06.2006 21:57 0 EPS_PicLookup.dat
04.06.2006 21:49 39.985 epurcdever11.dll.zip

Verzeichnis von C:\WINDOWS

24.09.2006 17:49 607.750 setupapi.log
24.09.2006 15:38 0 hosts
24.09.2006 10:40 374 scardsrv.ini
24.09.2006 07:36 0 0.log
24.09.2006 07:36 159 wiadebug.log
24.09.2006 07:36 50 wiaservc.log
24.09.2006 07:36 2.048 bootstat.dat
24.09.2006 01:36 39.914 WindowsUpdate.log
23.09.2006 14:52 3.000 mozver.dat
23.09.2006 13:30 116 NeroDigital.ini
19.09.2006 21:56 2.485 wmsetup.log
19.09.2006 21:53 460 wmsetup10.log
17.09.2006 22:52 923 spupdsvc.log
17.09.2006 22:49 497.531 iis6.log
17.09.2006 22:49 87.134 ntdtcsetup.log
17.09.2006 22:49 144.943 comsetup.log
17.09.2006 22:49 20.534 tabletoc.log
17.09.2006 22:49 22.290 ocmsn.log
17.09.2006 22:49 190.626 tsoc.log
17.09.2006 22:49 1.374 imsins.log
17.09.2006 22:49 35.964 basecsp.log
17.09.2006 22:49 71.014 netfxocm.log
17.09.2006 22:49 28.619 MedCtrOC.log
17.09.2006 22:49 251.322 ocgen.log
17.09.2006 22:49 20.597 msgsocm.log
17.09.2006 22:49 399.731 FaxSetup.log
17.09.2006 22:49 135.520 msmqinst.log
17.09.2006 22:49 1.374 imsins.BAK
17.09.2006 22:48 16.831 updspapi.log
17.09.2006 22:25 17.612 KB904412.log
17.09.2006 22:18 13.450 KB890046.log
17.09.2006 21:24 241 QSync.INI
17.09.2006 15:38 352 nsw.log
03.09.2006 16:15 316.640 WMSysPr9.prx
03.09.2006 16:12 588 _delis32.ini
20.08.2006 16:24 831 QUICKEN.INI
18.08.2006 13:56 52 Intuprof.ini
25.07.2006 23:13 987 IE4 Error Log.txt

Verzeichnis von C:\

24.09.2006 18:12 0 sys.txt
24.09.2006 18:11 6.483 system.txt
24.09.2006 18:11 289 systemtemp.txt
24.09.2006 18:10 102.842 system32.txt
24.09.2006 18:08 17.274 ComboFix.txt
24.09.2006 07:36 536.403.968 hiberfil.sys
24.09.2006 07:35 805.306.368 pagefile.sys
16.09.2006 11:52 309.199 DUMP_TCI.MPG


Kai und Alex - 06-09-24 18:07:56,07 Service Pack 2
ComboFix 06.09.23.2 - Running from: "C:\Filme"

((((((((((((((((((((((((((((((( Files Created from 2006-08-24 to 2006-09-24 ))))))))))))))))))))))))))))))))))


2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-09-18 20:11 778,240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-09-18 20:11 761,856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-09-18 20:11 620,180 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-17 22:49 96,792 --------- C:\WINDOWS\system32\basecsp.dll
2006-09-17 22:49 86,016 --------- C:\WINDOWS\system32\pintool.exe
2006-09-17 22:49 26,112 --------- C:\WINDOWS\system32\bcsprsrc.dll
2006-09-17 22:49 151,552 --------- C:\WINDOWS\system32\ifxcardm.dll
2006-09-17 22:49 133,120 --------- C:\WINDOWS\system32\axaltocm.dll
2006-09-17 22:29 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-17 22:28 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2006-09-17 22:26 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2006-09-17 22:26 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2006-09-17 22:26 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll
2006-09-17 22:26 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2006-09-17 22:20 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-17 22:19 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2006-09-17 22:19 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2006-09-17 22:19 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2006-09-17 22:19 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2006-09-03 16:12 57,344 --a------ C:\WINDOWS\system32\LVComC.dll
2006-09-03 16:12 294,912 --a------ C:\WINDOWS\system32\liplW7.dll
2006-09-03 16:12 290,816 --a------ C:\WINDOWS\system32\liplA6.dll
2006-09-03 16:12 278,528 --a------ C:\WINDOWS\system32\liplPX.dll
2006-09-03 16:12 278,528 --a------ C:\WINDOWS\system32\liplP6.dll
2006-09-03 16:12 278,528 --a------ C:\WINDOWS\system32\liplM6.dll
2006-09-03 16:12 20,480 --a------ C:\WINDOWS\system32\lipl.dll
2006-09-03 16:12 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2006-09-03 16:12 102,400 --a------ C:\WINDOWS\system32\LVComS.exe
2006-09-03 16:00 73,728 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-09-03 16:00 69,632 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-09-03 16:00 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2006-09-03 16:00 167,936 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-09-03 16:00 110,592 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-09-03 15:59 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2006-09-03 15:59 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2006-09-03 15:59 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2006-09-03 15:59 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2006-09-03 15:59 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2006-09-03 15:59 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-09-03 15:59 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-09-03 15:59 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-09-03 15:59 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-09-03 15:59 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2006-09-03 15:59 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-09-03 15:59 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-09-03 15:59 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2006-09-03 15:59 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-09-03 13:44 680,960 --a------ C:\WINDOWS\system32\cP-Codec-511.dll
2006-09-03 13:44 152,808 --a------ C:\WINDOWS\system32\VXBox.dll
2006-08-27 08:34 33,429 --a------ C:\WINDOWS\system32\mtdadiag.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-24 17:51 -------- d-------- C:\Programme\CleanUp!
2006-09-24 17:51 -------- d-------- C:\Programme\a-squared Free
2006-09-24 17:47 -------- d--hs---- C:\Programme\Free KGB Key Logger
2006-09-24 16:40 -------- d-------- C:\Programme\ClearProg
2006-09-24 16:10 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Azureus
2006-09-24 15:24 -------- d-------- C:\Programme\eMule
2006-09-24 14:27 -------- d-------- C:\Programme\RegCleaner
2006-09-24 13:47 -------- d---s---- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Microsoft
2006-09-24 13:47 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Lavasoft
2006-09-24 13:46 -------- d-------- C:\Programme\Lavasoft
2006-09-24 12:56 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\UseNeXT
2006-09-24 12:31 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Shareaza
2006-09-24 12:16 -------- d-------- C:\Programme\Kazaa Lite
2006-09-24 11:59 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Kazaa Lite
2006-09-24 10:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-24 10:40 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\DataDesign
2006-09-23 14:49 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Mozilla
2006-09-21 20:13 -------- d-------- C:\Programme\DivX
2006-09-20 21:11 -------- d-------- C:\Programme\QuickTime Alternative
2006-09-20 21:11 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Media Player Classic
2006-09-20 21:10 -------- d-------- C:\Programme\Media Player Classic
2006-09-20 21:06 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Real
2006-09-20 21:04 -------- d-------- C:\Programme\Real
2006-09-20 21:04 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-20 21:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-20 21:04 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-20 20:57 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\vlc
2006-09-18 15:15 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Sun
2006-09-17 22:48 -------- d-------- C:\Programme\Windows Media Player
2006-09-17 22:43 -------- d-------- C:\Programme\Internet Explorer
2006-09-17 22:33 -------- d-------- C:\Programme\Outlook Express
2006-09-17 22:33 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-17 22:29 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-17 22:28 -------- d-------- C:\Programme\xp-AntiSpy
2006-09-17 22:19 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-17 22:11 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\AdobeUM
2006-09-17 22:10 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Adobe
2006-09-17 21:33 -------- d-------- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\Visit-X
2006-09-17 20:50 -------- d-------- C:\Programme\SpeedFan
2006-09-17 14:45 -------- d-------- C:\Programme\Azureus
2006-09-16 20:09 -------- d-------- C:\Programme\UseNeXT
2006-09-16 11:52 -------- d-------- C:\Programme\SlySoft
2006-09-16 11:18 -------- d-------- C:\Programme\DVD Shrink
2006-09-12 22:07 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-12 22:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-09-12 22:07 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-12 22:07 453248 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-09-12 22:07 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-09-12 22:07 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-12 22:07 2182528 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 22:07 2059776 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-12 22:07 202240 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-09-12 22:07 172416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-12 22:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-12 22:07 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-09-12 22:07 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-05 15:10 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-09-04 21:30 -------- d-------- C:\Programme\VideoLAN
2006-09-03 16:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-03 16:11 -------- d-------- C:\Programme\Logitech
2006-09-03 13:44 -------- d-------- C:\Programme\Gigacodes
2006-09-03 13:43 -------- d-------- C:\Programme\Windows Media Components
2006-08-25 17:45 -------- d-------- C:\Programme\Cake Mania Deluxe EU
2006-08-25 17:45 -------- d-------- C:\Programme\BFG
2006-08-20 16:21 -------- d-------- C:\Programme\Quicken2007
2006-08-18 16:10 -------- d-------- C:\Programme\802.11 Wireless LAN
2006-08-18 13:58 -------- d-------- C:\Programme\Wertpapieranalyse_2006
2006-08-18 13:56 -------- d-------- C:\Programme\Lexware
2006-08-18 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Lexware
2006-08-18 13:54 -------- d-------- C:\Programme\Haufe
2006-08-11 19:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 19:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 19:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 19:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 19:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 19:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 19:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 19:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 19:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 19:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 19:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 19:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-08-11 19:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-08-09 04:01 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-08-09 04:01 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-31 20:39 43 ---hs---- C:\Dokumente und Einstellungen\Kai und Alex\Anwendungsdaten\.zreglib
2006-07-11 23:01 715776 --a------ C:\WINDOWS\system32\sxs.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"winlogons.exe"="C:\\Programme\\Free KGB Key Logger\\winlogons.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"nlhr"=hex(2):52,75,6e,44,6c,6c,33,32,2e,65,78,65,20,25,53,79,73,74,65,6d,52,\
6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,41,64,76,50,61,63,6b,2e,44,6c,6c,\
2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,69,6f,6e,20,25,53,79,73,74,65,6d,\
52,6f,6f,74,25,5c,69,6e,66,5c,6e,6c,69,74,65,2e,69,6e,66,2c,43,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"nlhr"=hex(2):52,75,6e,44,6c,6c,33,32,2e,65,78,65,20,25,53,79,73,74,65,6d,52,\
6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,41,64,76,50,61,63,6b,2e,44,6c,6c,\
2c,4c,61,75,6e,63,68,49,4e,46,53,65,63,74,69,6f,6e,20,25,53,79,73,74,65,6d,\
52,6f,6f,74,25,5c,69,6e,66,5c,6e,6c,69,74,65,2e,69,6e,66,2c,43,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMConfigurePrograms"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
"NoSharedDocuments"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMConfigurePrograms"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMConfigurePrograms"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060924-165944-471
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
backup-20060924-163435-699
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b

Completion time: 24.09.2006 18:08:40.73
ComboFix.txt

#4 ««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\mtdadiag.dll
C:\WINDOWS\hosts
C:\WINDOWS\Temp\~DF19F2.tmp
C:\WINDOWS\Temp\A~NSISu_.exe

Folders to delete:
C:\Programme\Free KGB Key Logger

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

««
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {885C93CD-4C33-4403-9F36-888D6A25A7CB} - C:\WINDOWS\system32\mtdadiag.dll

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

««
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 A0095452.dll C:\System Volume Information\_restore{283CC3AF-1AC8-40C3-85DB-B20AD000C4CC}\RP145 Program.KgbSpy
A0095477.dll C:\System Volume Information\_restore{283CC3AF-1AC8-40C3-85DB-B20AD000C4CC}\RP145 Trojan.DownLoader.6588 Gelöscht.
A0095485.dll C:\System Volume Information\_restore{283CC3AF-1AC8-40C3-85DB-B20AD000C4CC}\RP145 Trojan.DownLoader.6588 Gelöscht.
backup-20060924-203635-951.dll C:\Filme\hijackthis_1991\backups Trojan.DownLoader.6588 Gelöscht.

#6 scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

und berichte, ob die Seiten noch umgeleitet werden
__________
MfG Sabina

rund um die PC-Sicherheit

#7 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 25. September 2006 18:16:50
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 25/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 213177
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 42347
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:54:35

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\LxUpdateManager.exe.649c91e8.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006091820060925\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006092520060926\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Kai und Alex\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{283CC3AF-1AC8-40C3-85DB-B20AD000C4CC}\RP145\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SCARDSRV.TMP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd4829.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Acr3466.tmp Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.


Bisher keine Umleitungen mehr *freu*

Vielen Dank!

#8 Hallo,

bei meinen Eltern auf dem Rechner tritt das gleiche Phänomen auf.
Ich habe cleanup, wie hier empfohlen, durchlaufen lassen und dann mit der datfindbat und combotfix die folgenden logs erstellt:

Zitat

Verzeichnis von C:\WINDOWS\system32

07.10.2006 17:18 363.734 perfh009.dat
07.10.2006 17:18 45.408 perfc009.dat
07.10.2006 17:18 371.028 perfh007.dat
07.10.2006 17:18 54.788 perfc007.dat
07.10.2006 17:18 843.752 PerfStringBackup.INI
07.10.2006 16:29 12.612 wpa.dbl
23.09.2006 17:27 87.300 OODBS.lor
11.09.2006 10:37 8.960.936 MRT.exe
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll

Verzeichnis von C:\WINDOWS

07.10.2006 17:21 0 nsreg.dat
07.10.2006 17:21 2.775 mozver.dat
07.10.2006 17:15 0 0.log
07.10.2006 17:14 159 wiadebug.log
07.10.2006 17:14 1.182.507 WindowsUpdate.log
07.10.2006 17:14 50 wiaservc.log
07.10.2006 17:14 2.048 bootstat.dat
07.10.2006 17:12 30.822 spupdsvc.log
07.10.2006 17:10 32.156 SchedLgU.Txt
07.10.2006 17:10 2.908 COM+.log
07.10.2006 17:08 107.253 iis6.log
07.10.2006 17:08 239.291 comsetup.log
07.10.2006 17:08 144.289 ntdtcsetup.log
07.10.2006 17:08 267.099 tsoc.log
07.10.2006 17:08 1.374 imsins.log
07.10.2006 17:08 34.254 ocmsn.log
07.10.2006 17:08 29.866 KB925486.log
07.10.2006 17:08 344.092 ocgen.log
07.10.2006 17:08 34.695 msgsocm.log
07.10.2006 17:08 687.341 FaxSetup.log
07.10.2006 17:08 94.890 setupapi.log
07.10.2006 17:06 1.374 imsins.BAK
07.10.2006 17:06 31.040 KB920872.log
07.10.2006 17:05 29.403 KB920685.log
07.10.2006 17:04 29.546 KB919007.log
07.10.2006 17:03 29.350 KB916595.log
07.10.2006 17:02 23.212 KB922582.log
07.10.2006 17:02 31.701 updspapi.log
07.10.2006 17:01 26.387 KB920214.log
07.10.2006 17:01 26.526 KB922616.log
07.10.2006 16:59 27.408 KB921398.log
07.10.2006 16:57 27.400 KB920683.log
07.10.2006 16:56 25.844 KB920670.log
07.10.2006 16:55 26.006 KB917422.log
07.10.2006 16:55 29.150 KB918899.log
07.10.2006 16:53 19.554 KB921883.log
07.10.2006 16:53 19.038 KB917159.log
07.10.2006 16:52 19.287 KB914388.log
07.10.2006 16:51 17.628 KB911280.log
07.10.2006 16:50 17.100 KB917953.log
07.10.2006 16:49 17.648 KB913580.log
07.10.2006 16:48 14.253 KB918439.log
07.10.2006 16:48 14.945 KB917344.log
07.10.2006 16:47 14.438 KB914389.log
07.10.2006 16:46 9.098 KB917734.log
07.10.2006 16:46 88.403 wmsetup.log
07.10.2006 16:45 14.039 KB908531.log
07.10.2006 16:45 14.040 KB900485.log
07.10.2006 16:44 13.623 KB911562.log
07.10.2006 16:43 12.847 KB911567.log
07.10.2006 16:28 15.159 WGA.log
07.10.2006 15:53 54.156 QTFont.qfn
26.09.2006 16:58 1.409 QTFont.for
26.09.2006 14:30 202 NeroDigital.ini
23.09.2006 18:06 180.663 setupact.log
06.06.2006 19:52 4.195 MKDEMSG.LOG
06.06.2006 19:52 4.608 MKDEWE.TRN
01.06.2006 17:33 0 setuperr.log

Verzeichnis von C:\

07.10.2006 19:16 0 sys.txt
07.10.2006 19:16 729 down.txt
07.10.2006 19:16 117 tmp.txt
07.10.2006 19:16 13.830 system.txt
07.10.2006 19:16 135 systemtemp.txt
07.10.2006 19:16 107.200 system32.txt
07.10.2006 17:14 267.964.416 hiberfil.sys
07.10.2006 17:14 401.842.176 pagefile.sys
21.05.2006 17:18 15 mandant.ini



Gerhard - 06-10-07 19:49:11,17 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Gerhard\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 ))))))))))))))))))))))))))))))))))


2006-09-24 08:49 602,112 --a------ C:\WINDOWS\system32\OOD2KCRS.dll
2006-09-24 08:49 29,272 --a------ C:\WINDOWS\system32\OOD2KBS.exe
2006-09-24 08:49 24,576 --a------ C:\WINDOWS\system32\OODCSPRO.dll
2006-09-24 08:49 238,080 --a------ C:\WINDOWS\system32\OOD2000.exe
2006-09-24 08:49 16,384 --a------ C:\WINDOWS\system32\ood2kmsg.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-07 19:47 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-07 19:14 -------- d-------- C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\WholeSecurity
2006-10-07 19:02 -------- d-------- C:\Programme\CleanUp!
2006-10-07 17:21 -------- d-------- C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Talkback
2006-10-07 17:21 -------- d-------- C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mozilla
2006-10-07 16:54 -------- d-------- C:\Programme\Internet Explorer
2006-10-07 16:43 -------- d-------- C:\Programme\Outlook Express
2006-10-06 15:58 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-06 15:58 -------- d-------- C:\Programme\eBay
2006-10-01 14:43 -------- d-------- C:\Programme\Kyodai
2006-10-01 09:17 -------- d-------- C:\Programme\StarMoney Business 1.0
2006-09-28 19:19 -------- d-------- C:\Programme\StarMoney 3.0 S-Edition
2006-09-24 08:49 -------- d-------- C:\Programme\OOD2KFRE
2006-09-08 16:51 -------- d-------- C:\Programme\FoxitReader2.0Beta
2006-08-26 21:38 -------- d-------- C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\IrfanView
2006-08-24 18:44 -------- d-------- C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\AdobeUM
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"TBLFUNC"="tblmouse.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"c:\\programme\\softwin\\bitdefender8\\bdnagent.exe\""
"eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe"
"eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
@=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UserFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -u"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -u"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinFaxAppPortStarter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wfxsnt40"
"hkey"="HKLM"
"command"="wfxsnt40.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07.10.2006 19:50:10.94
ComboFix.txt

Interessant, dass Symantec sich immer noch auf dem Rechner rumtreibt...

Wäre toll, wenn ihr mir/uns helfen könnt!

#9 Spuddel

1.
scanne und poste den report
http://virus-protect.org/artikel/tools/fixwareout.html

2.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

3.
poste dieses log
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Gestern bin ich leider nicht mehr dazu gekommen und jetzt werd ich erst frühestens am WE scannen können.
Wird aber nicht vergessen.
Vorerst habe ich meinen Eltern eingeimpft den Firefox zu nutzen.

Vielen Dank für deine Hilfe bisher

#11 Spuddel

ob mit oder ohne Firefox, wenn es der wareout ist, wird die internetverbindung auf einen Server in die Ukraine weitergeleitet, ich muss also die logs sehen...
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Das kann ich schon einmal verneinen. Mit dem FF geht es direkt zur gesuchten Seite. Zumindest wird sie, wenn sie umgeleitet wird, nicht so offensichtlich umgeleitet wie bei IE

#13 O.K. dann ist es was anderes... mal sehen .. aus den bisherigen logs ..finde ich nicht, woran es liegt
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo Sabina,

habe das Problem anders "gelöst".
Der betagte Rechner brauchte sowiso mal ein wenig Auffrischung. Also gab es eine etwas bessere CPU und auch noch ein wenig RAM.

Win XP mag sowas natürlich nicht ohne Neuregistrierung. Und da das System jetzt auch schon 3 Jahre auf dem Rechner war, gab es eine Neuinstallation

Danke dir trotzdem für deine Bemühungen!