Home » Viren, Trojaner & Malware Forum » F: Blöde Verbindungsfenster öffnen sich etc. » Themenansicht
F: Blöde Verbindungsfenster öffnen sich etc.Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.09.2006, 02:25
Member
Beiträge: 12 |
||
 
|
|
|
|
26.09.2006, 14:24
Ehrenmitglied
 Beiträge: 29434 |
#2
««
poste das log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2006, 15:06
Member
Themenstarter Beiträge: 12 |
#3
Hallo
Wow das ging ja schnell - 06-09-26 15:04:13.39 Service Pack 2 ComboFix 06.09.25 - Running from: "C:\Dokumente und Einstellungen\Werner\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\{320D180E-0576-1031-0103-05051220002b} ((((((((((((((((((((((((((((((( Files Created from 2006-08-26 to 2006-09-26 )))))))))))))))))))))))))))))))))) 2006-09-18 16:15 3,440 --a------ C:\WINDOWS\undo.reg 2006-09-18 16:15 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2006-09-18 03:29 757,103 ---hs---- C:\WINDOWS\system32\ststv.ini2 2006-09-17 20:47 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-14 04:34 750,266 ---hs---- C:\WINDOWS\system32\ststv.bak2 2006-09-13 04:34 756,462 ---hs---- C:\WINDOWS\system32\ststv.bak1 2006-09-09 03:01 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-08 03:14 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-09-08 03:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-09-08 03:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-09-08 03:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-26 14:50 -------- d-------- C:\Programme\CleanUp! 2006-09-19 04:07 -------- d-------- C:\Programme\Mursoft 2006-09-18 16:19 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software 2006-09-18 16:15 -------- d-------- C:\Programme\Trojan Remover 2006-09-17 20:47 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-13 05:27 64984 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-09 15:37 -------- d-------- C:\Programme\Steganos Security Suite 6 2006-09-09 15:33 -------- d-------- C:\Programme\ICQLite 2006-09-09 15:33 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ICQLite 2006-09-09 08:13 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ArcSoft 2006-09-08 04:39 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-08 03:43 -------- d-------- C:\Programme\Webroot 2006-09-08 03:43 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Webroot 2006-09-08 03:23 -------- d-------- C:\Programme\CCleaner 2006-09-02 21:26 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ACD Systems 2006-09-02 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-09-02 21:18 -------- d-------- C:\Programme\ACD Systems 2006-09-02 21:17 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-09-02 17:57 -------- d-------- C:\Programme\PC Inspector File Recovery 2006-09-02 17:49 -------- d-------- C:\Programme\NetPumper 2006-09-02 17:49 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY 2006-09-02 03:27 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-02 03:27 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys 2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2006-07-28 08:06 -------- d-------- C:\Programme\Hercules 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-03 21:46 38473 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR 2006-07-03 21:40 38458 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft Excel.ADR (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\"" "SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPM-DM"="c:\\acer\\epm\\epm-dm.exe" "ePowerManagement"="\"C:\\Acer\\ePM\\ePM.exe\" boot" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TrojanScanner"="\"C:\\Programme\\Trojan Remover\\Trjscan.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting" "SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting" "SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting" "SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting" "SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\book ante] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AXISNEW" "hkey"="HKCU" "command"="C:\\DOKUME~1\\Werner\\ANWEND~1\\ELSEPL~1\\AXISNEW.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ClockSync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Sync" "hkey"="HKCU" "command"="\"C:\\Programme\\ClockSync\\Sync.exe\" /q" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device Detector] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DevDetect" "hkey"="HKLM" "command"="DevDetect.exe -autorun" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Free Download Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="fdm" "hkey"="HKCU" "command"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GRAM RECT BASE BAIT] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ShimAudio" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\poke upload gram rect\\ShimAudio.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HotKeysCmds] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hkcmd" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\hkcmd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IgfxTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="igfxtray" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\igfxtray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IMJPMIG8.1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IMJPMIG" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAVPersonal50] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kav" "hkey"="HKLM" "command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LaunchApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Alaunch" "hkey"="HKLM" "command"="Alaunch" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LManager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LManager" "hkey"="HKLM" "command"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LtMoh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Ltmoh" "hkey"="HKLM" "command"="C:\\Programme\\ltmoh\\Ltmoh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McAfeeUpdaterUI] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UpdaterUI" "hkey"="HKLM" "command"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCAgentExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="McAgent" "hkey"="HKLM" "command"="c:\\PROGRA~1\\mcafee.com\\agent\\McAgent.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McRegWiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mcregwiz" "hkey"="HKLM" "command"="C:\\PROGRA~1\\McAfee.com\\Agent\\mcregwiz.exe /autorun" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCUpdateExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="McUpdate" "hkey"="HKLM" "command"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MimBoot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mimboot" "hkey"="HKLM" "command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mm_tray" "hkey"="HKLM" "command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MPFExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MPFTRAY" "hkey"="HKLM" "command"="C:\\PROGRA~1\\MCAFEE.COM\\PERSON~1\\MPFTRAY.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSPY2002] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ImScInst" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Network Associates Error Reporting Service] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TBMon" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002A] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002ASync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ShStatEXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SHSTAT" "hkey"="HKLM" "command"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Symantec NetDriver Monitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SNDMon" "hkey"="HKLM" "command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPEnh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPEnh" "hkey"="HKLM" "command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPLpr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPLpr" "hkey"="HKLM" "command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Save" "hkey"="HKLM" "command"="\"C:\\Programme\\Save\\Save.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Search" "hkey"="HKLM" "command"="\"C:\\Programme\\WhenUSearch\\Search.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearchWHSE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="whse" "hkey"="HKLM" "command"="\"C:\\Programme\\WhenUSearch\\whse.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services] "mcupdmgr.exe"=dword:00000003 "Boonty Games"=dword:00000003 "SNDSrvc"=dword:00000002 "MpfService"=dword:00000002 "matlabserver"=dword:00000002 "iPodService"=dword:00000003 "IDriverT"=dword:00000003 "C-DillaCdaC11BA"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 26.09.2006 15:11:45.93 ComboFix2.txt ComboFix.txt 06-09-26 14:09 1,806 TRJ_NTAUTO.TMP 06-09-22 14:58 23,392 nscompat.tlb 06-09-22 14:58 16,832 amcompat.tlb 06-09-18 16:18 245,760 trjscan.trb 06-09-18 06:28 757,103 ststv.ini2 06-09-18 03:29 781,250 ststv.tmp 06-09-17 05:37 756,462 ststv.bak1 06-09-16 05:36 750,266 ststv.bak2 06-09-14 20:15 1,613,824 rmt.trb 06-09-14 02:41 827,392 rmvtrjan.trb 06-09-12 15:15 1,602 PerfStringBackup.TMP 06-09-10 04:24 245,512 FNTCACHE.DAT 06-09-02 02:14 1,158 wpa.dbl 06-08-29 19:43 135,168 swreg.exe 06-08-21 14:26 16,896 fltlib.dll 06-08-21 11:14 23,040 fltMc.exe 06-08-03 19:34 208,896 WRLogonNtf.dll 06-08-03 19:34 8,704 ssiefr.EXE 06-08-03 19:34 20,992 wrlzma.dll 06-07-28 13:28 3,075,072 mshtml.dll 06-07-27 15:25 679,424 inetcomm.dll 06-07-25 22:33 615,936 urlmon.dll 06-07-21 10:29 72,704 hlink.dll 06-07-16 11:22 349 results.txt 06-07-14 17:38 332,288 netapi32.dll 06-07-14 17:25 546,304 hhctrl.ocx 06-07-13 15:34 8,494,592 shell32.dll 06-07-05 12:55 1,057,792 kernel32.dll 06-06-26 19:40 8,192 rasadhlp.dll 06-06-26 19:40 148,480 dnsapi.dll 06-06-23 13:10 39,424 pngfilt.dll 06-06-23 13:10 474,624 shlwapi.dll 06-06-23 13:10 664,576 wininet.dll 06-06-23 13:10 532,480 mstime.dll 06-06-23 13:10 448,512 mshtmled.dll 06-06-23 13:10 146,432 msrating.dll 06-06-23 13:10 1,494,016 shdocvw.dll 06-06-23 13:10 152,064 cdfview.dll 06-06-23 13:10 1,022,976 browseui.dll 06-06-23 13:10 205,312 dxtrans.dll 06-06-23 13:10 251,392 iepeers.dll 06-06-23 13:10 1,056,256 danim.dll 06-06-23 13:10 357,888 dxtmsft.dll 06-06-23 13:10 55,808 extmgr.dll 06-06-23 13:10 16,384 jsproxy.dll 06-06-23 13:10 96,768 inseng.dll 06-06-23 10:53 27,136 xpsp3res.dll 06-06-22 12:47 181,248 rasmans.dll 06-06-22 07:06 1,441,792 query.dll 06-06-22 07:06 69,120 ciodm.dll 06-06-17 01:46 345,088 trupd.trb 06-06-16 14:34 48,936 sirenacm.dll 06-06-02 11:04 57,384 avsda.dll 06-06-01 20:47 163,840 jgdw400.dll 06-06-01 20:47 27,648 jgpl400.dll 06-05-19 15:09 112,128 dhcpcsvc.dll 06-05-19 15:09 95,744 iphlpapi.dll 06-05-18 07:36 450,560 jscript.dll 06-04-29 06:07 5,533,696 wmp.dll 06-04-27 17:49 288,417 SrchSTS.exe 06-04-15 21:21 39,904 Status.MPF 06-04-11 22:14 98,304 CmdLineExt.dll 06-03-20 23:12 180,224 perfh009.dat 06-03-17 02:38 28,672 verclsid.exe 06-09-26 15:06 240 datFind.zip 06-09-26 15:04 102,448 bt5676.bat 06-09-26 15:01 262,144 ~DFA7B8.tmp 06-09-26 15:01 262,144 ~DFF8AA.tmp 06-09-26 15:01 425,984 ~DFF9CC.tmp 06-09-26 15:00 16,384 ~DFD289.tmp 06-09-26 15:00 16,384 ~DF6482.tmp 06-09-26 15:00 512 ~DF6496.tmp 06-09-26 14:59 425,984 ~DFA8CD.tmp 06-09-26 14:49 102,448 bt5130.bat 06-09-26 07:32 16,384 ~DFC9DB.tmp 06-09-26 07:32 16,384 ~DF4DCC.tmp 06-09-26 07:32 16,384 ~DF4DF6.tmp 06-09-26 07:32 16,384 ~DF4CE8.tmp 06-09-26 07:32 16,384 ~DFF928.tmp 06-09-26 07:32 16,384 ~DF4CBD.tmp 06-09-26 02:35 0 49wB3.tmp 06-09-25 22:03 0 x9h7D.tmp 06-09-25 14:44 0 16t51.tmp 06-09-25 07:11 16,384 ~DFE5AE.tmp 06-09-25 07:11 16,384 ~DF605D.tmp 06-09-25 06:50 0 dka8F.tmp 06-09-25 06:45 717 control.xml 06-09-25 05:17 16,384 ~DFB8DA.tmp 06-09-25 05:17 16,384 ~DF97F5.tmp 06-09-25 03:47 21,359 GalleryRemoteLog.txt 06-09-25 03:46 2,080 java_install_reg.log 06-09-25 03:02 0 gsaD3.tmp 06-09-24 17:07 0 nzk4C.tmp 06-09-24 17:06 0 v674B.tmp 06-09-24 09:03 16,384 ~DF7190.tmp 06-09-24 09:03 16,384 ~DF969A.tmp 06-09-24 01:51 0 3ep117.tmp 06-09-23 17:12 0 de44E.tmp 06-09-23 17:07 0 tpy46.tmp 06-09-23 04:06 16,384 ~DF18A0.tmp 06-09-23 04:06 16,384 ~DF3275.tmp 06-09-23 02:51 10,225 TFR14C.tmp 06-09-23 02:51 23,427 TFR14E.tmp 06-09-23 02:51 35,574 TFR14B.tmp 06-09-23 02:51 71,682 TFR14D.tmp 06-09-23 02:51 67,560 TFR150.tmp 06-09-23 02:51 21,122 TFR14F.tmp 06-09-23 02:51 32,204 TFR14A.tmp 06-09-23 02:51 27,777 TFR149.tmp 06-09-23 02:41 0 bnc141.tmp 06-09-22 06:02 16,384 ~DF6449.tmp 06-09-22 06:02 16,384 ~DF5095.tmp 06-09-22 02:54 67,560 TFR9C.tmp 06-09-22 02:54 21,122 TFR9B.tmp 06-09-22 02:54 23,427 TFR9A.tmp 06-09-22 02:54 71,682 TFR99.tmp 06-09-22 02:54 10,225 TFR98.tmp 06-09-22 02:54 32,204 TFR95.tmp 06-09-22 02:54 27,777 TFR94.tmp 06-09-22 02:54 35,574 TFR96.tmp 06-09-21 22:16 16,384 ~DF7CBE.tmp 06-09-21 22:16 16,384 ~DF8B2A.tmp 06-09-21 04:49 16,384 ~DF32BB.tmp 06-09-21 04:49 16,384 ~DFE95B.tmp 06-09-20 16:44 16,384 ~DF91AB.tmp 06-09-20 16:44 16,384 ~DFB83D.tmp 06-09-20 05:53 5,261 title.gif 06-09-19 22:35 23,427 TFR89.tmp 06-09-19 22:35 71,682 TFR88.tmp 06-09-19 22:35 67,560 TFR8B.tmp 06-09-19 22:35 21,122 TFR8A.tmp 06-09-19 22:35 32,204 TFR84.tmp 06-09-19 22:35 27,777 TFR83.tmp 06-09-19 22:35 35,574 TFR85.tmp 06-09-19 22:35 10,225 TFR87.tmp 06-09-19 07:14 16,384 ~DF9780.tmp 06-09-19 07:14 16,384 ~DF5626.tmp 06-09-19 04:59 21,122 TFRB3.tmp 06-09-19 04:59 67,560 TFRB4.tmp 06-09-19 04:59 32,204 TFRAD.tmp 06-09-19 04:59 27,777 TFRAC.tmp 06-09-19 04:59 35,574 TFRAE.tmp 06-09-19 04:59 10,225 TFRB0.tmp 06-09-19 04:59 71,682 TFRB1.tmp 06-09-19 04:59 23,427 TFRB2.tmp 06-09-19 04:06 3,584 300d6d1.mst 06-09-14 21:38 124 FC1216D7.TMP 06-09-13 23:00 98 CB0AACC9.TMP 06-09-13 04:28 181 mst49.bat 06-09-13 04:28 43 removalfile.bat 06-09-09 08:13 896 TWAIN.LOG 06-09-09 08:13 156 Twunk001.MTX 06-09-09 08:13 0 Twunk002.MTX 06-09-09 08:13 2 Twain001.Mtx 06-07-30 06:44 16,330,024 Install_Messenger.exe 06-05-07 19:12 32,855 ICQRT.dll 06-04-24 15:40 4,730,880 setb0.tmp 06-09-26 14:59 4,236 ModemLog_Agere Systems AC'97 Modem.txt 06-09-26 14:58 159 wiadebug.log 06-09-26 14:57 0 0.log 06-09-26 14:57 2,048 bootstat.dat 06-09-26 14:56 1,401,213 WindowsUpdate.log 06-09-26 14:56 50 wiaservc.log 06-09-25 06:45 8,815 wmsetup.log 06-09-24 02:10 54,156 QTFont.qfn 06-09-24 02:10 1,409 QTFont.for 06-09-23 04:35 2,186 spupdsvc.log 06-09-23 03:27 737 win.ini 06-09-23 03:27 485 system.ini 06-09-23 03:03 57,719 iis6.log 06-09-23 03:03 47,644 KB917734.log 06-09-23 03:03 119,684 comsetup.log 06-09-23 03:03 20,178 ocmsn.log 06-09-23 03:03 18,231 msgsocm.log 06-09-23 03:03 72,665 ntdtcsetup.log 06-09-23 03:03 1,374 imsins.log 06-09-23 03:03 139,181 tsoc.log 06-09-23 03:03 172,044 ocgen.log 06-09-23 03:03 363,372 FaxSetup.log 06-09-23 03:03 189,867 setupapi.log 06-09-23 03:03 22,146 updspapi.log 06-09-22 15:07 116 NeroDigital.ini 06-09-22 14:59 324 wmsetup10.log 06-09-13 05:40 48 wpd99.drv 06-09-13 03:02 13,304 KB920685.log 06-09-13 03:02 1,374 imsins.BAK 06-09-13 03:02 14,971 KB920872.log 06-09-13 03:02 13,456 KB919007.log 06-09-13 03:01 9,387 KB922582.log 06-09-10 03:15 41,112 KB899587.log 06-09-10 03:14 39,558 KB885835.log 06-09-10 03:14 38,580 KB885836.log 06-09-10 03:14 40,134 KB920214.log 06-09-10 03:14 35,376 KB921883.log 06-09-10 03:12 39,093 KB911927.log 06-09-10 03:12 39,181 KB922616.log 06-09-10 03:12 38,585 KB901017.log 06-09-10 03:12 38,906 KB899591.log 06-09-10 03:12 39,099 KB896424.log 06-09-10 03:11 39,093 KB893756.log 06-09-10 03:11 38,058 KB911280.log 06-09-10 03:11 37,521 KB911562.log 06-09-10 03:11 33,681 KB896423.log 06-09-10 03:11 37,361 KB900485.log 06-09-10 03:10 36,433 KB917159.log 06-09-10 03:10 35,676 KB873339.log 06-09-10 03:10 37,294 KB921398.log 06-09-10 03:09 35,473 KB887472.log 06-09-10 03:09 37,042 KB896358.log 06-09-10 03:09 28,846 KB910437.log 06-09-10 03:09 39,468 KB918899.log 06-09-10 03:08 26,520 KB911564.log 06-09-10 03:07 31,441 KB920670.log 06-09-10 03:07 30,921 KB891781.log 06-09-10 03:07 31,652 KB918439.log 06-09-10 03:07 36,869 KB902400.log 06-09-10 03:06 28,513 KB890046.log 06-09-10 03:06 27,862 KB914388.log 06-09-10 03:06 27,139 KB917344.log 06-09-10 03:06 26,382 KB905414.log 06-09-10 03:05 31,600 KB917953.log 06-09-10 03:05 25,586 KB901214.log 06-09-10 03:05 24,795 KB917422.log 06-09-10 03:05 23,731 KB888302.log 06-09-10 03:05 25,716 KB900725.log 06-09-10 03:04 23,175 KB912919.log 06-09-10 03:04 22,495 KB916595.log 06-09-10 03:04 13,999 KB885884.log 06-09-10 03:04 22,359 KB904706.log 06-09-10 03:04 22,358 KB901190.log 06-09-10 03:03 22,981 KB908531.log 06-09-10 03:03 22,467 KB905749.log 06-09-10 03:03 22,606 KB913580.log 06-09-10 03:02 20,704 KB896428.log 06-09-10 03:02 21,581 KB911567.log 06-09-10 03:02 20,203 KB894391.log 06-09-10 03:02 17,902 KB908519.log 06-09-10 03:02 18,153 KB920683.log 06-09-10 03:01 17,528 KB914389.log 06-09-10 03:01 19,253 KB890859.log 06-09-09 15:38 657 explorer.exe.manifest 06-09-09 08:13 1,568 yacs.log 06-09-09 03:02 14,076 KB893803v2.log 06-09-09 03:01 9,541 KB898461.log 06-09-09 03:01 0 setuperr.log 06-09-09 03:01 0 setupact.log 06-09-02 22:36 2,904 mozver.dat 06-09-02 21:17 316,640 WMSysPr9.prx 06-08-03 19:35 253,440 WRUninstall.dll 06-07-03 21:40 400 ODBC.INI 06-06-27 14:43 8,704 Thumbs.db 06-06-14 18:11 24 magix.ini 06-06-12 22:27 30 CDMKR32.INI 06-09-26 15:09 0 sys.txt 06-09-26 15:09 9,185 system.txt 06-09-26 15:09 4,842 systemtemp.txt 06-09-26 15:06 100,544 system32.txt 06-09-26 15:04 134 ComboFix.txt 06-09-26 14:57 377,487,360 pagefile.sys 06-09-26 14:57 251,187,200 hiberfil.sys 06-09-26 14:50 134 ComboFix2.txt 06-09-23 03:27 194 BOOT.INI 06-09-18 03:41 673 VundoFix.txt 06-09-09 15:03 244 sqmnoopt04.sqm 06-09-09 15:03 304 sqmdata04.sqm 06-09-08 03:15 894 rapport.txt 06-07-30 01:56 268 sqmdata03.sqm 06-07-30 01:56 244 sqmnoopt03.sqm 06-07-27 16:04 244 sqmnoopt02.sqm 06-07-27 16:04 268 sqmdata02.sqm 06-07-26 23:44 268 sqmdata01.sqm 06-07-26 23:44 244 sqmnoopt01.sqm 06-07-17 08:29 268 sqmdata00.sqm 06-07-17 08:29 244 sqmnoopt00.sqm 06-06-12 22:35 416 OGCInst.log 06-05-07 21:42 161 Delme.bat Vielen Dank |
|
|
|
|
|
|
27.09.2006, 00:47
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.09.2006, 15:22
Member
Themenstarter Beiträge: 12 |
#5
Hallo
Hier das log vom avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hscwivlx ******************* Script file located at: \??\C:\Program Files\xfqrrfio.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ststv.ini2 deleted successfully. File C:\WINDOWS\system32\ststv.tmp deleted successfully. File C:\WINDOWS\system32\ststv.bak1 deleted successfully. File C:\WINDOWS\system32\ststv.bak2 deleted successfully. File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat not found! Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat not found! Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat not found! Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat Status: 0xc0000034 Folder C:\Programme\Save not found! Deletion of folder C:\Programme\Save failed! Could not process line: C:\Programme\Save Status: 0xc0000034 Folder C:\Programme\WhenUSearch not found! Deletion of folder C:\Programme\WhenUSearch failed! Could not process line: C:\Programme\WhenUSearch Status: 0xc0000034 Folder C:\Programme\NetPumper deleted successfully. Folder C:\Programme\Free Download Manager not found! Deletion of folder C:\Programme\Free Download Manager failed! Could not process line: C:\Programme\Free Download Manager Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper not found! Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9153B537-69B0-4597-8AF4-17025A61A0A2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9153B537-69B0-4597-8AF4-17025A61A0A2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Free Download Manager deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearchWHSE deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\book ante deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\GRAM RECT BASE BAIT deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsts deleted successfully. Completed script processing. ******************* Finished! Terminate. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Werner\Anwendungsdaten 20.08.2005 01:38 <DIR> . 20.08.2005 01:38 <DIR> .. 07.10.2004 16:39 <DIR> IDENTI~1 Identities 13.09.2006 05:27 64.984 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT 20.08.2005 20:02 <DIR> MICROS~2 Microsoft Web Folders 20.08.2005 20:11 <DIR> COREL Corel 20.08.2005 21:25 <DIR> ADOBE Adobe 20.08.2005 21:25 <DIR> ADOBEUM AdobeUM 27.08.2005 15:15 <DIR> MACROM~1 Macromedia 12.09.2005 21:26 <DIR> pdf995 29.10.2005 19:57 <DIR> CYBERL~1 CyberLink 17.11.2005 14:33 <DIR> SUN Sun 04.12.2005 12:51 <DIR> GOOGLE Google 10.12.2005 21:53 <DIR> APPLEC~1 Apple Computer 11.02.2006 14:15 <DIR> HELP Help 03.07.2006 21:40 38.458 MICROS~1.ADR Microsoft Excel.ADR 03.07.2006 21:46 38.473 KOMMAG~1.ADR Kommagetrennte Werte (Windows).ADR 14.07.2006 14:10 <DIR> U3 16.07.2006 16:58 <DIR> SKYPE Skype 02.09.2006 03:27 <DIR> MOZILLA Mozilla 02.09.2006 21:26 <DIR> ACDSYS~1 ACD Systems 08.09.2006 03:43 <DIR> WEBROOT Webroot 09.09.2006 08:13 <DIR> ARCSOFT ArcSoft 09.09.2006 15:33 <DIR> ICQLITE ICQLite 18.09.2006 16:19 <DIR> SIMPLY~1 Simply Super Software 3 Datei(en) 141.915 Bytes 22 Verzeichnis(se), 884.441.088 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.10.2004 16:21 <DIR> . 07.10.2004 16:21 <DIR> .. 07.10.2004 16:47 <DIR> ADOBE Adobe 07.10.2004 16:48 <DIR> CYBERL~1 CyberLink 11.11.2004 17:19 <DIR> QUICKT~1 QuickTime 11.11.2004 17:19 <DIR> VIEWPO~1 Viewpoint 29.08.2005 14:21 <DIR> MACROV~1 Macrovision 12.09.2005 21:22 <DIR> pdf995 10.12.2005 21:50 <DIR> APPLEC~1 Apple Computer 30.12.2005 16:46 <DIR> BOONTY 30.06.2006 13:16 <DIR> MCAFEE.COM McAfee.com 16.07.2006 16:58 <DIR> SKYPE Skype 02.09.2006 21:18 <DIR> ACDSYS~1 ACD Systems 02.09.2006 21:53 <DIR> SPYBOT~1 Spybot - Search & Destroy 08.09.2006 03:43 <DIR> WEBROOT Webroot 17.09.2006 20:47 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 17.09.2006 20:52 305 ADDR_F~1.HTM addr_file.html 1 Datei(en) 305 Bytes 16 Verzeichnis(se), 884.441.088 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\tasks 04.08.2004 05:00 65 desktop.ini 11.09.2005 11:18 6 SA.DAT 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 884.441.088 Bytes frei Danke daweil mal fürs Antworten Thomas |
|
|
|
|
|
|
27.09.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Avenger Zitat Folders to delete:2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 3. loesche die backups vom avenger C:\Avenger\backup.zip 4. scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2006, 01:36
Member
Themenstarter Beiträge: 12 |
#7
Ich habe nach dem ersten Scan eine Datei umbenannt und dann nochmals gescannt und hier ist der Bericht vom Scan
============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-09-27, 14:06:51 [NOTEBOOK][Werner] Kommandozeile: "C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.4.07270) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 261 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 583 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 144756 Lizenzschlüssel: C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\system32\CSRSS.EXE [Prüfpfad] C:\WINDOWS\system32\WINLOGON.EXE [Prüfpfad] C:\WINDOWS\system32\SERVICES.EXE [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\SVCHOST.EXE [Prüfpfad] C:\WINDOWS\system32\SPOOLSV.EXE [Prüfpfad] C:\WINDOWS\EXPLORER.EXE [Prüfpfad] C:\WINDOWS\system32\SLEE503.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\alg.exe [Prüfpfad] C:\WINDOWS\system32\wscntfy.exe [Prüfpfad] C:\WINDOWS\system32\wuauclt.exe [Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe [Prüfpfad] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Werner\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] c:\acer\epm\epm-dm.exe [Prüfpfad] C:\Acer\ePM\ePM.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe [Prüfpfad] C:\Programme\ICQLite\ICQLite.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\Programme\Trojan Remover\Trjscan.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 25 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2000 Kb/s Dauer:: 00:00:10 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\Werner\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Werner\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF85A2.tmp - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF86B9.tmp - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DFD5DC.tmp - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF20A1.tmp - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\~DF20AE.tmp - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\b61a18az.default\PARENT~1.LOC - Lesefehler [Prüfpfad] D:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 172991 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 1 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 171 Kb/s Dauer:: 01:14:59 ----------------------------------------------------------------------------- C:\WINDOWS\system32\Process.exe - umbenannt [Prüfpfad] C:\WINDOWS\system32 C:\WINDOWS\system32\Process.#xe ist ein Hacktool Tool.Prockill C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 7343 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 1 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1950 Kb/s Dauer:: 00:08:48 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
28.09.2006, 09:00
Ehrenmitglied
Beiträge: 29434 |
#8
thomas1982
«« aktiviere wieder die Systemwiederherstellung «« poste das neue log von combofix + die 4 logs von datfindbat (zur Ueberpruefung) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2006, 15:03
Member
Themenstarter Beiträge: 12 |
#9
Werner - 06-09-28 7:02:43,51 Service Pack 2
ComboFix 06.09.25 - Running from: "C:\Dokumente und Einstellungen\Werner\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 )))))))))))))))))))))))))))))))))) 2006-09-18 16:15 3,440 --a------ C:\WINDOWS\undo.reg 2006-09-18 16:15 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2006-09-17 20:47 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-09-09 03:01 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-08 03:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-09-08 03:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-09-08 03:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-26 14:50 -------- d-------- C:\Programme\CleanUp! 2006-09-19 04:07 -------- d-------- C:\Programme\Mursoft 2006-09-18 16:15 -------- d-------- C:\Programme\Trojan Remover 2006-09-17 20:47 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-09-13 05:27 64984 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-09 15:37 -------- d-------- C:\Programme\Steganos Security Suite 6 2006-09-09 15:33 -------- d-------- C:\Programme\ICQLite 2006-09-09 15:33 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ICQLite 2006-09-09 08:13 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ArcSoft 2006-09-08 04:39 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-08 03:43 -------- d-------- C:\Programme\Webroot 2006-09-08 03:43 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Webroot 2006-09-08 03:23 -------- d-------- C:\Programme\CCleaner 2006-09-02 21:26 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\ACD Systems 2006-09-02 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-09-02 21:18 -------- d-------- C:\Programme\ACD Systems 2006-09-02 21:17 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-09-02 17:57 -------- d-------- C:\Programme\PC Inspector File Recovery 2006-09-02 03:27 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-02 03:27 -------- d-------- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys 2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-28 08:06 -------- d-------- C:\Programme\Hercules 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-03 21:46 38473 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR 2006-07-03 21:40 38458 --a------ C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft Excel.ADR (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\"" "SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPM-DM"="c:\\acer\\epm\\epm-dm.exe" "ePowerManagement"="\"C:\\Acer\\ePM\\ePM.exe\" boot" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NetPumper"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TrojanScanner"="\"C:\\Programme\\Trojan Remover\\Trjscan.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting" "SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting" "SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "SSS6_Suite"="\"C:\\Programme\\Steganos Security Suite 6\\sss.exe\" /booting" "SSS6_SAFE"="\"C:\\Programme\\Steganos Security Suite 6\\safe.exe\" /booting" "SSS6_SPM"="\"C:\\Programme\\Steganos Security Suite 6\\spm.exe\" /booting" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk" "backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE " "item"="WinZip Quick Pick" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ccApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ccApp" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ClockSync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Sync" "hkey"="HKCU" "command"="\"C:\\Programme\\ClockSync\\Sync.exe\" /q" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Device Detector] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="DevDetect" "hkey"="HKLM" "command"="DevDetect.exe -autorun" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HotKeysCmds] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hkcmd" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\hkcmd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IgfxTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="igfxtray" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\igfxtray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IMJPMIG8.1] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IMJPMIG" "hkey"="HKLM" "command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAVPersonal50] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kav" "hkey"="HKLM" "command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LaunchApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Alaunch" "hkey"="HKLM" "command"="Alaunch" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LManager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="LManager" "hkey"="HKLM" "command"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LtMoh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Ltmoh" "hkey"="HKLM" "command"="C:\\Programme\\ltmoh\\Ltmoh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McAfeeUpdaterUI] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UpdaterUI" "hkey"="HKLM" "command"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCAgentExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="McAgent" "hkey"="HKLM" "command"="c:\\PROGRA~1\\mcafee.com\\agent\\McAgent.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\McRegWiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mcregwiz" "hkey"="HKLM" "command"="C:\\PROGRA~1\\McAfee.com\\Agent\\mcregwiz.exe /autorun" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MCUpdateExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="McUpdate" "hkey"="HKLM" "command"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MimBoot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mimboot" "hkey"="HKLM" "command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mimboot.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mm_tray" "hkey"="HKLM" "command"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MPFExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MPFTRAY" "hkey"="HKLM" "command"="C:\\PROGRA~1\\MCAFEE.COM\\PERSON~1\\MPFTRAY.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSPY2002] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ImScInst" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Network Associates Error Reporting Service] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TBMon" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002A] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHIME2002ASync] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TINTSETP" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ShStatEXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SHSTAT" "hkey"="HKLM" "command"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Symantec NetDriver Monitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SNDMon" "hkey"="HKLM" "command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPEnh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPEnh" "hkey"="HKLM" "command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SynTPLpr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPLpr" "hkey"="HKLM" "command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSearch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Search" "hkey"="HKLM" "command"="\"C:\\Programme\\WhenUSearch\\Search.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services] "mcupdmgr.exe"=dword:00000003 "Boonty Games"=dword:00000003 "SNDSrvc"=dword:00000002 "MpfService"=dword:00000002 "matlabserver"=dword:00000002 "iPodService"=dword:00000003 "IDriverT"=dword:00000003 "C-DillaCdaC11BA"=dword:00000002 Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 27.09.2006 07:24 1.806 TRJ_NTAUTO.TMP 22.09.2006 14:58 16.832 amcompat.tlb 22.09.2006 14:58 23.392 nscompat.tlb 18.09.2006 16:18 245.760 trjscan.trb 14.09.2006 20:15 1.613.824 rmt.trb 14.09.2006 02:41 827.392 rmvtrjan.trb 12.09.2006 15:15 1.602 PerfStringBackup.TMP 10.09.2006 04:24 245.512 FNTCACHE.DAT 02.09.2006 02:14 1.158 wpa.dbl 29.08.2006 19:43 135.168 swreg.exe 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltMc.exe 03.08.2006 19:34 208.896 WRLogonNtf.dll 03.08.2006 19:34 8.704 ssiefr.EXE 03.08.2006 19:34 20.992 wrlzma.dll 29.07.2006 19:32 48.936 sirenacm.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 16.07.2006 11:22 349 results.txt 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 17.06.2006 01:46 345.088 trupd.trb 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\Werner\LOKALE~1\Temp 28.09.2006 06:21 512 ~DF314E.tmp 28.09.2006 06:21 262.144 ~DF2DC4.tmp 28.09.2006 06:21 262.144 ~DFB98.tmp 28.09.2006 06:21 512 ~DFC58.tmp 28.09.2006 06:21 16.384 ~DFFE75.tmp 28.09.2006 06:20 512 ~DFD4DA.tmp 28.09.2006 06:20 16.384 ~DFD445.tmp 7 Datei(en) 558.592 Bytes 0 Verzeichnis(se), 1.011.122.176 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 28.09.2006 06:08 4.236 ModemLog_Agere Systems AC'97 Modem.txt 28.09.2006 06:07 159 wiadebug.log 28.09.2006 06:06 0 0.log 28.09.2006 06:06 2.048 bootstat.dat 28.09.2006 00:27 1.472.858 WindowsUpdate.log 28.09.2006 00:27 50 wiaservc.log 27.09.2006 21:38 198.270 setupapi.log 27.09.2006 00:51 369.531 FaxSetup.log 27.09.2006 00:51 58.707 iis6.log 27.09.2006 00:51 10.758 KB925486.log 27.09.2006 00:51 1.374 imsins.log 27.09.2006 00:51 20.520 ocmsn.log 27.09.2006 00:51 18.540 msgsocm.log 27.09.2006 00:51 141.540 tsoc.log 27.09.2006 00:51 73.912 ntdtcsetup.log 27.09.2006 00:51 121.744 comsetup.log 27.09.2006 00:51 174.960 ocgen.log 25.09.2006 06:45 8.815 wmsetup.log 24.09.2006 02:10 54.156 QTFont.qfn 24.09.2006 02:10 1.409 QTFont.for 23.09.2006 04:35 2.186 spupdsvc.log 23.09.2006 03:27 737 win.ini 23.09.2006 03:27 485 system.ini 23.09.2006 03:03 47.644 KB917734.log 23.09.2006 03:03 1.374 imsins.BAK 23.09.2006 03:03 22.146 updspapi.log 22.09.2006 15:07 116 NeroDigital.ini 22.09.2006 14:59 324 wmsetup10.log 13.09.2006 05:40 48 wpd99.drv 13.09.2006 03:02 13.304 KB920685.log 13.09.2006 03:02 14.971 KB920872.log 13.09.2006 03:02 13.456 KB919007.log 13.09.2006 03:01 9.387 KB922582.log 10.09.2006 03:15 41.112 KB899587.log 10.09.2006 03:14 39.558 KB885835.log 10.09.2006 03:14 38.580 KB885836.log 10.09.2006 03:14 40.134 KB920214.log 10.09.2006 03:14 35.376 KB921883.log 10.09.2006 03:12 39.093 KB911927.log 10.09.2006 03:12 39.181 KB922616.log 10.09.2006 03:12 38.585 KB901017.log 10.09.2006 03:12 38.906 KB899591.log 10.09.2006 03:12 39.099 KB896424.log 10.09.2006 03:11 39.093 KB893756.log 10.09.2006 03:11 38.058 KB911280.log 10.09.2006 03:11 37.521 KB911562.log 10.09.2006 03:11 33.681 KB896423.log 10.09.2006 03:11 37.361 KB900485.log 10.09.2006 03:10 36.433 KB917159.log 10.09.2006 03:10 35.676 KB873339.log 10.09.2006 03:10 37.294 KB921398.log 10.09.2006 03:09 35.473 KB887472.log 10.09.2006 03:09 37.042 KB896358.log 10.09.2006 03:09 28.846 KB910437.log 10.09.2006 03:09 39.468 KB918899.log 10.09.2006 03:08 26.520 KB911564.log 10.09.2006 03:07 31.441 KB920670.log 10.09.2006 03:07 30.921 KB891781.log 10.09.2006 03:07 31.652 KB918439.log 10.09.2006 03:07 36.869 KB902400.log 10.09.2006 03:06 28.513 KB890046.log 10.09.2006 03:06 27.862 KB914388.log 10.09.2006 03:06 27.139 KB917344.log 10.09.2006 03:06 26.382 KB905414.log 10.09.2006 03:05 31.600 KB917953.log 10.09.2006 03:05 25.586 KB901214.log 10.09.2006 03:05 24.795 KB917422.log 10.09.2006 03:05 23.731 KB888302.log 10.09.2006 03:05 25.716 KB900725.log 10.09.2006 03:04 23.175 KB912919.log 10.09.2006 03:04 22.495 KB916595.log 10.09.2006 03:04 13.999 KB885884.log 10.09.2006 03:04 22.359 KB904706.log 10.09.2006 03:04 22.358 KB901190.log 10.09.2006 03:03 22.981 KB908531.log 10.09.2006 03:03 22.467 KB905749.log 10.09.2006 03:03 22.606 KB913580.log 10.09.2006 03:02 20.704 KB896428.log 10.09.2006 03:02 21.581 KB911567.log 10.09.2006 03:02 20.203 KB894391.log 10.09.2006 03:02 17.902 KB908519.log 10.09.2006 03:02 18.153 KB920683.log 10.09.2006 03:01 17.528 KB914389.log 10.09.2006 03:01 19.253 KB890859.log 09.09.2006 15:38 657 explorer.exe.manifest 09.09.2006 08:13 1.568 yacs.log 09.09.2006 03:02 14.076 KB893803v2.log 09.09.2006 03:01 9.541 KB898461.log 09.09.2006 03:01 0 setuperr.log 09.09.2006 03:01 0 setupact.log 02.09.2006 22:36 2.904 mozver.dat 02.09.2006 21:17 316.640 WMSysPr9.prx 03.08.2006 19:35 253.440 WRUninstall.dll 03.07.2006 21:40 400 ODBC.INI 27.06.2006 14:43 8.704 Thumbs.db 14.06.2006 18:11 24 magix.ini 12.06.2006 22:27 30 CDMKR32.INI HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 28.09.2006 7:03:52.09 ComboFix3.txt ComboFix2.txt ComboFix.txt Bei mir öffnet sich z.b noch immer das Fenster coolweb wenn ich surfe und ein weiteres Fenster von einem Link öffne Vielen Dank für die Hilfe |
|
|
|
|
|
|
28.09.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#10
CWShredder
http://virus-protect.org/antispytools.html Während des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Doppelklick CWShredder.exe * Klick "Fix ->" und klick "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit". * Log-->"make Report"--> bitte posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.09.2006, 21:26
Member
Themenstarter Beiträge: 12 |
#11
**** Run Keys ****
RUN: [EPM-DM] c:\acer\epm\epm-dm.exe RUN: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot RUN: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime RUN: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" RUN: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray RUN: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize RUN: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min RUN: [TrojanScanner] "C:\Programme\Trojan Remover\Trjscan.exe" RUN: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background RUN: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized RUN: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" RUN: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting **** Browser Helper Objects **** BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll BHO: [Google Toolbar Helper] c:\programme\google\googletoolbar2.dll **** IE Toolbars **** **** IE Extensions **** IEExt: [] IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe IEExt: [Real.com] C:\Programme\ICQLite\ICQLite.exe IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: C:\windows\system32\blank.htm Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** IE Context Menu (Right click) **** IEContext: [&Google-Suche] res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html IEContext: [&Ins Deutsche übersetzen] res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html IEContext: [Download with NetPumper] C:\Programme\NetPumper\AddUrl.htm IEContext: [Im Cache gespeicherte Seite] res://c:\programme\google\GoogleToolbar2.dll/cmcache.html IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 IEContext: [Verweisseiten] res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html IEContext: [Ähnliche Seiten] res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html **** Layered Service Providers **** LSP: MSAFD Irda [IrDA] LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD Tcpip [TCP/IPv6] LSP: MSAFD Tcpip [UDP/IPv6] LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] SEQPACKET 7 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] DATAGRAM 7 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] DATAGRAM 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AF336A65-F025-4123-8E66-74639EAA8C42}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AF336A65-F025-4123-8E66-74639EAA8C42}] DATAGRAM 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] SEQPACKET 8 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AA94B68D-48EA-48D3-B1B5-D93F827041C6}] DATAGRAM 8 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] SEQPACKET 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46FF7661-DCE0-4E3A-842D-7B49903159AF}] DATAGRAM 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D099B7D-6AD3-4898-B68F-AE35920E8D55}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{751AB16A-358C-4516-A5C8-4DF1295A2EA0}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{751AB16A-358C-4516-A5C8-4DF1295A2EA0}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2778D503-3995-4AFD-93B5-5CA71093E2CF}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2778D503-3995-4AFD-93B5-5CA71093E2CF}] DATAGRAM 4 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {2B323CD9-50E3-11D3-9466-00A0C9700498} [http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab] C:\WINDOWS\Downloaded Program Files\yacscom.dll {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab] {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab] **** Windows Services **** [6to4] %SystemRoot%\system32\svchost.exe -k netsvcs [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [anbmService] C:\Acer\eManager\anbmServ.exe [AntiVirScheduler] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [AntiVirService] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs [Boonty Games] "C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [Fax] %systemroot%\system32\fxssvc.exe [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [IDriverT] "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" [ImapiService] C:\WINDOWS\system32\imapi.exe [iPodService] C:\Programme\iPod\bin\iPodService.exe [Irmon] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService [matlabserver] C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe [MSDTC] C:\WINDOWS\system32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\system32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\system32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\system32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [RpcLocator] %SystemRoot%\system32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\system32\rsvp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [SLEE_503_SERVICE] C:\WINDOWS\system32\SLEE503.exe [SNDSrvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe" [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{4AA41AB4-AA40-46B9-A86B-63629230805F} [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [UMWdf] C:\WINDOWS\system32\wdfmgr.exe [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [usnsvc] C:\WINDOWS\system32\svchost.exe -k usnsvc [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService [WebrootSpySweeperService] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs **** Custom IE Search Items **** SEARCH: [Start Page] about:blank SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Local Page] C:\windows\system32\blank.htm IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IEOPT: [Use_DlgBox_Colors] yes IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [Enable Browser Extensions] yes IEOPT: [AddToFavoritesExpanded] IEOPT: [FormSuggest PW Ask] no IEOPT: [Use FormSuggest] no IEOPT: [NotifyDownloadComplete] yes IEOPT: [AutoSearch] IEOPT: [FavoritesExportFile] C:\Dokumente und Einstellungen\Werner\Desktop\bookmark.htm IEOPT: [FavoritesImportFolder] C:\Dokumente und Einstellungen\Werner\Favoriten IEOPT: [ShowedCheckBrowser] Yes IEOPT: [Check_Associations] Yes IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Local Page] C:\windows\system32\blank.htm IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no IEOPT: [Check_Associations] yes |
|
|
|
|
|
|
29.09.2006, 00:09
Ehrenmitglied
Beiträge: 29434 |
#12
so richtig verstehe ich das nicht: der C:\Programme\NetPumper\ sollte schon lange geloescht sein (siehe Avenger)
wer dieses Tool laedt..ist selber Schuld , wenn er probleme hat  C:\Programme\NetPumper - loeschen und am besten noch mal den avenger, abarbeiten - siehe oben ------------------------------------------------------------------- scanne, dann stelle alles auf remove und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 05:30
Member
Themenstarter Beiträge: 12 |
#13
Ich hab nun NetPumper geloescht bzw. deinstalliert
mit dem counterspy habe ich zwar alles gescannt aber er hat mir nicht gelöscht hier der report Spyware Scan Details Start Date: 28.09.2006 20:40:30 End Date: 28.09.2006 21:29:22 Total Time: 48 mins 52 secs Detected spyware AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Ignored Infected files detected c:\programme\anti-leech\alie_1.0.2.3\alie.dll c:\programme\anti-leech\alie_1.0.2.3\alhlp.exe c:\programme\anti-leech\alie_1.0.2.3\alie.inf c:\programme\anti-leech\alie_1.0.2.3\iesetup2.exe c:\programme\anti-leech\alnn\npalnn.dll c:\programme\anti-leech\alnn\setup2.exe c:\programme\anti-leech\alnn\alhlp.exe Infected registry entries detected HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin Mozilla Firefox 1.5 C:\Programme\Mozilla Firefox\Plugins HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 HKEY_CLASSES_ROOT\AntiLeech.ALIE.1\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 Anti-Leech Plug-in HKEY_CLASSES_ROOT\AntiLeech.ALIE HKEY_CLASSES_ROOT\AntiLeech.ALIE\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\AntiLeech.ALIE\CurVer AntiLeech.ALIE.1 HKEY_CLASSES_ROOT\AntiLeech.ALIE Anti-Leech Plug-in HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 C:\PROGRA~1\ANTI-L~1\ALIE_1~1.3\alie.dll HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID AntiLeech.ALIE.1 HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib {056738E1-E15C-11D6-B876-0050BF5D85C7} HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID AntiLeech.ALIE HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} Anti-Leech Plug-in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE DisplayName Anti-Leech Plugin for Internet Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE UninstallString C:\Programme\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN DisplayName Anti-Leech Plugin for Mozilla, Opera, Netscape HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN UninstallString C:\Programme\Anti-Leech\ALNN\setup2.exe -u NetPumper Adware Bundler more information... Details: Bundles with a number of adware components. Status: Ignored Infected files detected c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper help.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\readme.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\shutdown netpumper.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\uninstall netpumper.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for ms internet explorer.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for netscape, mozilla, opera.lnk c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\license.lnk Infected registry entries detected HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface\CLSID {E19B133D-184E-4BBA-8A70-38489C9DD31B} HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface NetscapeInterface Object HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector Extension .xnpd HKEY_CLASSES_ROOT\NetPumper.AddUrl HKEY_CLASSES_ROOT\NetPumper.AddUrl\CLSID {1AA406AB-F581-42AB-B4D1-31D2E13819EF} HKEY_CLASSES_ROOT\NetPumper.AddUrl AddUrl Object HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid xxxvideo HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {1A9A165B-75E5-467E-9AE5-2BC01F5B38AF} HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Installed state 0 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo s2NssfdF1XoUNwionIZmBakqEEg4BvcqIU9R-d1lZlGEHLuiob42IWNN7c7WY96JPApguT4N4onT qq-Oa3BIPnG+OCkUu8CXuP5AoJeI2nJ2UOpcVKECwPN+0JTPV4BJS3NH5-7HOAshuHyncz6iHB5d0Rl g1McvA1oG-kWrF1lpSGY2orDSjIgFri6TxI8gUY3lmkFTEpSU HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper Application NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper NEWVER http://cv.netpumper.com/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper C:\Programme\NetPumper\AddUrl.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper contexts 243 HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B} HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\InprocServer32 C:\Programme\NetPumper\NetPumperNNProxy.dll HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\ProgID NetPumperNNProxy.NetscapeInterface HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\Typelib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B} NetscapeInterface Object HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF} HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\LocalServer32 C:\Programme\NetPumper\NetPumper.exe /Automation HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\LocalServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\ProgID NetPumper.AddUrl HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\Typelib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\Version 1.2 HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF} AddUrl Object HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2 HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E0ABBF96-17DC-44CA-96D0-6217064A97BA} INetscapeInterface HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\0\win32 C:\Programme\NetPumper\NetPumper.exe HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\HELPDIR C:\Programme\NetPumper\ HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2 NetPumper Library HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\0\win32 C:\Programme\NetPumper\NetPumperNNProxy.dll HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0\HELPDIR C:\Programme\NetPumper\ HKEY_CLASSES_ROOT\TypeLib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0}\1.0 NetPumperNNProxy Library HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols http NetPumperNNProxy.NetscapeInterface HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Automation Protocols ftp NetPumperNNProxy.NetscapeInterface HKEY_CURRENT_USER\Software\NetPumper HKEY_CURRENT_USER\Software\NetPumper\Werner Field1 3226815 HKEY_CURRENT_USER\Software\NetPumper\Werner Field2 688003588 HKEY_CURRENT_USER\Software\NetPumper\Werner Field3 657917102 HKEY_CURRENT_USER\Software\NetPumper\Werner Field4 690999971 HKEY_CURRENT_USER\Software\NetPumper\Werner PreferenceFile C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper\Werner.ini Backdoor.Win32.Agent.vc Backdoor more information... Details: Backdoor.Win32.Agent.vc is a program that creates a backdoor on the infected machine, allowing an attacker to control the machine for malicious purposes. Status: Ignored Infected files detected C:\VundoFix Backups\services.dll.bad WhenU.WhenUSearch Low Risk Adware more information... Details: WhenU.WhenUSearch is a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSearch Changed 0 WhenU.Save Adware (General) more information... Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhenUSaveMsg Changed 0 Cookie: e-Surveiller 1.6 Cookies Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\werner\cookies\werner@com[1].txt Zitat HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} |
|
|
|
|
|
|
29.09.2006, 09:10
Ehrenmitglied
Beiträge: 29434 |
#14
der Counterspy loescht nur, wenn du es anweist, mit : remove
solange: Status: Ignored - passiert natuerlich nichts __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.09.2006, 16:01
Member
Themenstarter Beiträge: 12 |
#15
Hallo
Keine Ahnung was ich falsch mache, ich bin jetzt vor dem Scan als nach dem Scann alles durch gegangen was man so anklicken kann aber ich hab leider nichts gefunden. Nach dem Scan zeigt er ja eine Liste (scan results items detected: O) die bei mir aber leer ist! Wenn ich dann auf Report gehe,sehe ich zwar etwas nur ich kann mit dem nichts machen? was mache ich hier nur falsch? #liebschau# |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bei mir öffnen sich wenn ich surfe Verbinungsfenster, mein AntiVr was gratis bei Chip war konnte nichts ausrichten und Spybot auch nicht.
Da ich zur Zeit im Ausland wo hocke und nicht meine Programme alle mithabe etc.
wäre ich euch dankbar wenn ihr mir weiter helfen könnt wie ich wieder schön brav emails schreiben kann!
Logfile of HijackThis v1.99.1
Scan saved at 02:27:14, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mursoft\RuckZuck\RZ5Student.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\DOKUME~1\Werner\LOKALE~1\Temp\Rar$EX08.812\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9153B537-69B0-4597-8AF4-17025A61A0A2} - C:\WINDOWS\system32\vtsts.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] "C:\Programme\Trojan Remover\Trjscan.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: vtsts - C:\WINDOWS\system32\vtsts.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe