Home » Viren, Trojaner & Malware Forum » TR/Vundo.gen ~Dringend~ » Themenansicht

TR/Vundo.gen ~Dringend~

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.09.2006, 18:13
mindnexus
...neu hier

Beiträge: 6
#1 Logs:

Logfile of HijackThis v1.99.1
Scan saved at 12:50:57, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BySoft FreeRAM\FreeRAM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\saionji\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A8B7649-BC47-4522-BA63-D64E57DBAA6A}: NameServer = 217.237.148.33 217.237.151.225
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

__________________________________________________________________

Combofix:

saionji - 06-09-28 16:52:15,07 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\saionji"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{6881CB7E-08A2-1031-1111-050510060031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))


2006-09-28 08:59 9,084 ---hs---- C:\WINDOWS\system32\dgjlm.ini2
2006-09-28 08:57 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-28 08:57 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-28 08:57 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-26 13:31 577,588 --------- C:\WINDOWS\system32\mljgd.dll
2006-09-26 04:01 589,876 ---hs---- C:\WINDOWS\system32\pmkhe.dll
2006-09-26 02:24 94,208 --a------ C:\WINDOWS\system32\uhvjsul.dll
2006-09-26 02:24 72,704 --a------ C:\WINDOWS\system32\unaoakg.dll
2006-09-26 02:24 40,973 --------- C:\WINDOWS\system32\mljkifc.dll
2006-09-26 02:24 18,944 --a------ C:\WINDOWS\system32\winjrs32.dll
2006-08-28 15:37 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-08-28 15:37 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-28 16:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-28 16:47 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-28 16:43 -------- d-------- C:\Programme\CleanUp!
2006-09-28 09:34 -------- d-------- C:\Programme\Lavasoft
2006-09-28 09:34 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Lavasoft
2006-09-28 08:57 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-25 16:58 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Skype
2006-09-20 19:41 -------- d-------- C:\Programme\eMule
2006-09-19 13:45 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-19 13:45 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\teamspeak2
2006-09-16 15:41 -------- d-------- C:\Programme\Everest Poker.net
2006-09-15 19:20 -------- d-------- C:\Programme\DVD Shrink
2006-09-15 19:11 -------- d-------- C:\Programme\DVD2one V2
2006-09-12 17:45 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2006-09-12 17:28 -------- d-------- C:\Programme\IrfanView
2006-09-06 03:27 -------- d---s---- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Microsoft
2006-09-06 03:17 -------- d-------- C:\Programme\Skype
2006-09-03 09:38 -------- d-------- C:\Programme\ICQLite
2006-09-03 09:38 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\ICQLite
2006-08-31 18:53 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Ahead
2006-08-30 20:53 -------- d-------- C:\Programme\Exact Audio Copy
2006-08-30 20:37 -------- d-------- C:\Programme\audiograbber
2006-08-30 20:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-30 19:59 -------- d-------- C:\Programme\Nero
2006-08-29 17:38 -------- d-------- C:\Programme\WinRAR
2006-08-29 16:37 -------- d-------- C:\Programme\Java
2006-08-29 16:37 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Sun
2006-08-29 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-29 08:24 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Winamp
2006-08-28 16:00 -------- d-------- C:\Programme\Windows Media Player
2006-08-28 15:37 -------- d-------- C:\Programme\Winamp
2006-08-22 18:04 -------- d-------- C:\Programme\DivX
2006-08-22 18:03 -------- d-------- C:\Programme\XviD
2006-08-21 12:43 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-21 12:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-21 12:40 -------- d-------- C:\Programme\Sierra
2006-08-21 09:24 262144 --a------ C:\fearcombat_en_107.exe
2006-08-20 15:04 -------- d-------- C:\Programme\BySoft FreeRAM
2006-08-20 07:30 -------- d-------- C:\Programme\Lavalys
2006-08-18 18:28 -------- d-------- C:\Programme\eMule.de
2006-08-18 13:27 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Macromedia
2006-08-18 13:02 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\.BitTornado
2006-08-18 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-18 10:54 -------- d-------- C:\Programme\BitTornado
2006-08-18 10:44 -------- d-------- C:\Programme\Realtek Sound Manager
2006-08-18 10:44 -------- d-------- C:\Programme\Realtek AC97
2006-08-18 10:44 -------- d-------- C:\Programme\AvRack
2006-08-18 10:42 -------- d-------- C:\Programme\AMD
2006-08-18 10:36 -------- d-------- C:\Programme\Messenger
2006-08-18 10:32 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-18 10:20 -------- d-------- C:\Programme\Sygate
2006-08-18 10:20 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Mozilla
2006-08-18 09:39 -------- d--h----- C:\Programme\Uninstall Information
2006-08-18 09:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-18 09:39 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Identities
2006-08-18 09:35 0 -rahs---- C:\MSDOS.SYS
2006-08-18 09:35 0 -rahs---- C:\IO.SYS
2006-08-18 09:35 0 --a------ C:\CONFIG.SYS
2006-08-18 09:35 0 --a------ C:\AUTOEXEC.BAT
2006-08-18 09:35 -------- d-------- C:\Programme\xerox
2006-08-18 09:35 -------- d-------- C:\Programme\microsoft frontpage
2006-08-18 09:34 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-18 09:34 -------- d-------- C:\Programme\Online-Dienste
2006-08-18 09:34 -------- d-------- C:\Programme\Internet Explorer
2006-08-18 09:33 -------- d-------- C:\Programme\Outlook Express
2006-08-18 09:33 -------- d-------- C:\Programme\NetMeeting
2006-08-18 09:33 -------- d-------- C:\Programme\Movie Maker
2006-08-18 09:33 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-18 09:33 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-18 09:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-18 09:32 -------- d-------- C:\Programme\Windows NT
2006-08-18 09:32 -------- d-------- C:\Programme\Online Services
2006-08-18 09:32 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-18 09:32 -------- d-------- C:\Programme\ComPlus Applications
2006-08-18 09:31 -------- d-------- C:\Programme\MSN
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BySoft FreeRAM"="C:\\Programme\\BySoft FreeRAM\\FreeRAM.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SoundMan"="SOUNDMAN.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\uhvjsul.dll]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uhvjsul"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"BITS"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkifc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 28.09.2006 16:52:32.59
ComboFix.txt

__________________________________________________________________

System 32.txt rausgenommen da zulang (~1900 einträge)

__________________________________________________________________
system.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6881-CB7E

Verzeichnis von C:\WINDOWS

28.09.2006 16:47 573.834 WindowsUpdate.log
28.09.2006 12:58 0 0.log
28.09.2006 12:57 2.048 bootstat.dat
28.09.2006 12:55 227 system.ini
28.09.2006 12:55 521 win.ini
27.09.2006 21:24 9.340 SchedLgU.Txt
25.09.2006 17:48 69 NeroDigital.ini
25.09.2006 16:58 50 wiaservc.log
25.09.2006 16:58 216 wiadebug.log
16.09.2006 18:57 290.754 setupapi.log
16.09.2006 15:18 73 gvcasinos.ini
16.09.2006 14:25 21.657 wmsetup.log
30.08.2006 20:43 34 cdplayer.ini
28.08.2006 15:37 316.640 WMSysPr9.prx
22.08.2006 19:09 3.020 mozver.dat

________________________________________________________________
Systemtemp.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6881-CB7E

Verzeichnis von C:\DOKUME~1\saionji\LOKALE~1\Temp

28.09.2006 16:47 16.384 Perflib_Perfdata_ce0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 214.608.805.888 Bytes frei



hier mal ein sinnvoller auszug aus der system 32.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6881-CB7E

Verzeichnis von C:\WINDOWS\system32

28.09.2006 16:54 9.643 dgjlm.ini2
28.09.2006 16:47 50.257 nvapps.xml
28.09.2006 09:14 8.439 dgjlm.ini
28.09.2006 08:59 6.763 dgjlm.tmp
27.09.2006 16:06 2.206 wpa.dbl
26.09.2006 13:31 577.588 mljgd.dll
26.09.2006 04:02 589.876 pmkhe.dll
26.09.2006 02:24 72.704 unaoakg.dll
26.09.2006 02:24 94.208 uhvjsul.dll
26.09.2006 02:24 40.973 mljkifc.dll
26.09.2006 02:24 18.944 winjrs32.dll
19.09.2006 13:45 34.064 lhacm.acm
07.09.2006 12:54 57.384 avsda.dll
29.08.2006 16:37 7.006 jupdate-1.5.0_06-b05.log
29.08.2006 09:39 146.650 BuzzingBee.wav
29.08.2006 09:39 940.794 LoopyMusic.wav
21.08.2006 12:43 98.304 CmdLineExt.dll
18.08.2006 10:54 48.354 perfc007.dat



Bitte um Hilfe ^^
Dieser Beitrag wurde am 28.09.2006 um 23:40 Uhr von mindnexus editiert.
Seitenanfang Seitenende
28.09.2006, 20:28
Terementor
Member

Beiträge: 130
#2 Poste bitte alle 4 logs von datfind.bat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
Seitenanfang Seitenende
29.09.2006, 18:09
mindnexus
...neu hier

Themenstarter

Beiträge: 6
#3 System32.txt ist schon angehängt...
bitte um hilfe das Problem krieg ich nicht in den Griff....
Seitenanfang Seitenende
30.09.2006, 01:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\uhvjsul.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljkifc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

Files to delete:
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.tmp
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\pmkhe.dll
C:\WINDOWS\system32\unaoakg.dll
C:\WINDOWS\system32\uhvjsul.dll
C:\WINDOWS\system32\mljkifc.dll
C:\WINDOWS\system32\winjrs32.dll
C:\WINDOWS\gvcasinos.ini

Folders to delete:
C:\Programme\Everest Poker.net

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 02:35
mindnexus
...neu hier

Themenstarter

Beiträge: 6
#5 Logfile ist irgendwie nich erstellt worden (War ne blankpage)...
aber hier das aktuelle hijackthis log...
Immerhin bekomm ich schonmal keine Virenmeldungen mehr, wäre aber dankbar, wenn ich ma durchschaut ob jetzt alles in Ordnung ist oder man noch was machen muss:

Logfile of HijackThis v1.99.1
Scan saved at 02:31:53, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BySoft FreeRAM\FreeRAM.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\saionji\Desktop\hijackthis\HijackThis.exe
C:\Dokumente und Einstellungen\saionji\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {01581FDD-385D-4394-A0F0-8F99B7AE6811} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: mljkifc - mljkifc.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Seitenanfang Seitenende
30.09.2006, 09:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {01581FDD-385D-4394-A0F0-8F99B7AE6811} - (no file)
O20 - Winlogon Notify: mljkifc - mljkifc.dll (file missing)
O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)
**
poste noch mal das erste log von datfindbat + das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 13:49
mindnexus
...neu hier

Themenstarter

Beiträge: 6
#7 Combofix:
saionji - 06-10-02 13:45:23,50 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\saionji\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))


2006-09-30 02:24 60,416 --a------ C:\WINDOWS\system32\drivers\pkyinb^f.sys
2006-09-28 08:59 9,929 ---hs---- C:\WINDOWS\system32\dgjlm.ini2
2006-09-28 08:57 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-28 08:57 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-28 08:57 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-01 21:15 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-28 23:44 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-09-28 23:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-28 23:44 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-28 23:44 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\SUPERAntiSpyware.com
2006-09-28 16:43 -------- d-------- C:\Programme\CleanUp!
2006-09-28 09:34 -------- d-------- C:\Programme\Lavasoft
2006-09-28 09:34 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Lavasoft
2006-09-28 08:57 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-25 16:58 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Skype
2006-09-20 19:41 -------- d-------- C:\Programme\eMule
2006-09-19 13:45 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-19 13:45 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\teamspeak2
2006-09-16 15:41 -------- d-------- C:\Programme\Everest Poker.net
2006-09-15 19:20 -------- d-------- C:\Programme\DVD Shrink
2006-09-15 19:11 -------- d-------- C:\Programme\DVD2one V2
2006-09-12 17:45 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2006-09-12 17:28 -------- d-------- C:\Programme\IrfanView
2006-09-06 03:27 -------- d---s---- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Microsoft
2006-09-06 03:17 -------- d-------- C:\Programme\Skype
2006-09-03 09:38 -------- d-------- C:\Programme\ICQLite
2006-09-03 09:38 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\ICQLite
2006-08-31 18:53 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Ahead
2006-08-30 20:53 -------- d-------- C:\Programme\Exact Audio Copy
2006-08-30 20:37 -------- d-------- C:\Programme\audiograbber
2006-08-30 20:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-30 19:59 -------- d-------- C:\Programme\Nero
2006-08-29 17:38 -------- d-------- C:\Programme\WinRAR
2006-08-29 16:37 -------- d-------- C:\Programme\Java
2006-08-29 16:37 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Sun
2006-08-29 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-29 08:24 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Winamp
2006-08-28 16:00 -------- d-------- C:\Programme\Windows Media Player
2006-08-28 15:37 -------- d-------- C:\Programme\Winamp
2006-08-22 18:04 -------- d-------- C:\Programme\DivX
2006-08-22 18:03 -------- d-------- C:\Programme\XviD
2006-08-21 12:43 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-21 12:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-21 12:40 -------- d-------- C:\Programme\Sierra
2006-08-21 09:24 262144 --a------ C:\fearcombat_en_107.exe
2006-08-20 15:04 -------- d-------- C:\Programme\BySoft FreeRAM
2006-08-20 07:30 -------- d-------- C:\Programme\Lavalys
2006-08-18 18:28 -------- d-------- C:\Programme\eMule.de
2006-08-18 13:27 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Macromedia
2006-08-18 13:02 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\.BitTornado
2006-08-18 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-18 10:54 -------- d-------- C:\Programme\BitTornado
2006-08-18 10:44 -------- d-------- C:\Programme\Realtek Sound Manager
2006-08-18 10:44 -------- d-------- C:\Programme\Realtek AC97
2006-08-18 10:44 -------- d-------- C:\Programme\AvRack
2006-08-18 10:42 -------- d-------- C:\Programme\AMD
2006-08-18 10:36 -------- d-------- C:\Programme\Messenger
2006-08-18 10:32 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-18 10:20 -------- d-------- C:\Programme\Sygate
2006-08-18 10:20 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Mozilla
2006-08-18 09:39 -------- d--h----- C:\Programme\Uninstall Information
2006-08-18 09:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-18 09:39 -------- d-------- C:\Dokumente und Einstellungen\saionji\Anwendungsdaten\Identities
2006-08-18 09:35 0 -rahs---- C:\MSDOS.SYS
2006-08-18 09:35 0 -rahs---- C:\IO.SYS
2006-08-18 09:35 0 --a------ C:\CONFIG.SYS
2006-08-18 09:35 0 --a------ C:\AUTOEXEC.BAT
2006-08-18 09:35 -------- d-------- C:\Programme\xerox
2006-08-18 09:35 -------- d-------- C:\Programme\microsoft frontpage
2006-08-18 09:34 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-18 09:34 -------- d-------- C:\Programme\Online-Dienste
2006-08-18 09:34 -------- d-------- C:\Programme\Internet Explorer
2006-08-18 09:33 -------- d-------- C:\Programme\Outlook Express
2006-08-18 09:33 -------- d-------- C:\Programme\NetMeeting
2006-08-18 09:33 -------- d-------- C:\Programme\Movie Maker
2006-08-18 09:33 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-18 09:33 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-18 09:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-18 09:32 -------- d-------- C:\Programme\Windows NT
2006-08-18 09:32 -------- d-------- C:\Programme\Online Services
2006-08-18 09:32 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-18 09:32 -------- d-------- C:\Programme\ComPlus Applications
2006-08-18 09:31 -------- d-------- C:\Programme\MSN
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BySoft FreeRAM"="C:\\Programme\\BySoft FreeRAM\\FreeRAM.exe"
"SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SoundMan"="SOUNDMAN.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\uhvjsul.dll]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uhvjsul"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\uhvjsul.dll,mrpmvyf"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"BITS"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 02.10.2006 13:45:35.34
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
_______________________________________________________________
datfindbat - system 32.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6881-CB7E

Verzeichnis von C:\WINDOWS\system32

30.09.2006 11:58 50.257 nvapps.xml
30.09.2006 02:25 2.206 wpa.dbl
30.09.2006 02:24 1.530 qlyukkli.txt
28.09.2006 23:56 9.929 dgjlm.ini2
28.09.2006 09:14 8.439 dgjlm.ini
28.09.2006 08:59 6.763 dgjlm.tmp
19.09.2006 13:45 34.064 lhacm.acm
07.09.2006 12:54 57.384 avsda.dll
29.08.2006 16:37 7.006 jupdate-1.5.0_06-b05.log
29.08.2006 09:39 146.650 BuzzingBee.wav
29.08.2006 09:39 940.794 LoopyMusic.wav
Seitenanfang Seitenende
02.10.2006, 18:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 mindnexus

avenger

Zitat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\uhvjsul.dll

Files to delete:
C:\WINDOWS\system32\drivers\pkyinb^f.sys
C:\WINDOWS\system32\qlyukkli.txt
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.tmp

Folders to delete:
C:\Programme\Everest Poker.net
««
Start - Programme - Zubehör - Systemprogramme
- Datenträgerbereinigung -
Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

««
dann poste noch mal das erste log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 01:26
mindnexus
...neu hier

Themenstarter

Beiträge: 6
#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6881-CB7E

Verzeichnis von C:\WINDOWS\system32

05.10.2006 01:18 50.257 nvapps.xml
05.10.2006 01:18 2.206 wpa.dbl
19.09.2006 13:45 34.064 lhacm.acm
07.09.2006 12:54 57.384 avsda.dll
29.08.2006 16:37 7.006 jupdate-1.5.0_06-b05.log
29.08.2006 09:39 146.650 BuzzingBee.wav
29.08.2006 09:39 940.794 LoopyMusic.wav
21.08.2006 12:43 98.304 CmdLineExt.dll
Seitenanfang Seitenende
05.10.2006, 12:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 das sieht schon mal besser aus ;)
es muesste wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 12:35
mindnexus
...neu hier

Themenstarter

Beiträge: 6
#11 Dankeschön für die Hilfe ;) schönen Tag noch
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1