Home » Viren, Trojaner & Malware Forum » IEXPLORE 3x im Taskmgr Und Virusburst » Themenansicht

IEXPLORE 3x im Taskmgr Und Virusburst

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.09.2006, 12:36
EliteKilleR
...neu hier

Beiträge: 7
#1 Wie gesagt hab 3x IEXPLORE.exe im taskmgr laufen kriegs nich aus.

Dazu Hab ich noch Virusburst critical system error

und irgendwelche new offer pop ups öffnen sich immer im ieexplorer.

Benutze jedoch nur firefox.

ich wär euch sehr dankbar wenn mir jemand helfen könnte folgende logfiles hab ich:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 12:03:42, on 29.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS1\System32\nvsvc32.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\System32\wdfmgr.exe
C:\WINDOWS1\Explorer.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS1\System32\wuauclt.exe
C:\WINDOWS1\System32\wbem\wmiprvse.exe
C:\WINDOWS1\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Muh\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {88D1857D-5432-E213-0FE2-5EDAC9B42B26} - C:\DOKUME~1\Muh\ANWEND~1\Forbind\Date open.exe (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\Media-Codec\iesplugin.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\drv\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mp3dumb] C:\DOKUME~1\Muh\ANWEND~1\MATHPH~1\vc mfcd.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: concept/design's onlineTV - {3372596B-64D5-4A9F-AA99-A618AAA3190D} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130961941280
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: astrogeology - {2be26361-58a2-4836-be57-b838f02fec3f} - C:\WINDOWS1\System32\qxfgcg.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS1\System32\nvsvc32.exe

Zitat

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\

29.09.2006 12:10 43 filelist.txt
29.09.2006 12:01 1.610.612.736 pagefile.sys
26.09.2006 14:33 404 avenger.txt
17.09.2006 13:36 289 boot.ini
16.09.2006 15:04 161 TO_InstallLog.txt

68 Datei(en) 2.255.783.235 Bytes
0 Verzeichnis(se), 11.473.297.408 Bytes frei

----- System ---------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1\system32

27.09.2006 06:46 2.184 wpa.dbl
23.09.2006 23:44 16.832 amcompat.tlb
23.09.2006 23:44 23.392 nscompat.tlb
19.09.2006 23:46 39.992 perfc009.dat
19.09.2006 23:46 311.604 perfh009.dat
19.09.2006 23:46 48.156 perfc007.dat
19.09.2006 23:46 316.594 perfh007.dat
19.09.2006 23:46 721.390 PerfStringBackup.INI
17.09.2006 13:23 159.769 rasTMP.tmp
17.09.2006 13:23 159.769 rasapi32.dll
17.09.2006 02:23 176.128 qxfgcg.dll
16.09.2006 15:13 46.767 ikhcore.log
11.09.2006 19:37 8.960.936 MRT.exe
05.09.2006 15:44 4.452 nvapps.xml





2107 Datei(en) 411.383.108 Bytes
0 Verzeichnis(se), 11.473.227.776 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1\Prefetch

29.09.2006 12:10 5.390 FIND.EXE-1AF8656B.pf
29.09.2006 12:10 5.156 CMD.EXE-0114B27B.pf
29.09.2006 12:05 71.228 MSIMN.EXE-0B61806C.pf
29.09.2006 12:04 78.998 IEXPLORE.EXE-2CA9778D.pf
29.09.2006 12:04 65.440 FIREFOX.EXE-09ED6DBB.pf
29.09.2006 12:03 43.920 HIJACKTHIS.EXE-2688090F.pf
29.09.2006 12:03 34.862 TASKMGR.EXE-054CFE2C.pf
29.09.2006 12:02 41.298 WMIPRVSE.EXE-0EBB6E91.pf
29.09.2006 12:02 37.016 WUAUCLT.EXE-2772A616.pf
29.09.2006 12:02 25.114 NOTEPAD.EXE-2FF4AFC8.pf
29.09.2006 12:02 876.032 NTOSBOOT-B00DFAAD.pf
29.09.2006 11:51 14.282 MSCONFIG.EXE-21F101CA.pf
29.09.2006 11:50 18.146 VC MFCD.EXE-086A7E15.pf
29.09.2006 11:50 23.398 SVCHOST.EXE-2E270AFF.pf
29.09.2006 11:48 20.436 LITEBA~1.EXE-1BFCCB17.pf
29.09.2006 11:40 19.774 GUARDGUI.EXE-1BD45C30.pf
29.09.2006 11:37 92.092 FIREFOX.EXE-1D57670A.pf
29.09.2006 11:37 74.170 WINAMP.EXE-08C38ED9.pf
29.09.2006 11:36 29.358 AD-AWARE.EXE-308139F4.pf
29.09.2006 11:35 22.966 _IU14D2N.TMP-0AB27752.pf
29.09.2006 11:35 18.344 UNINS000.EXE-322F758F.pf
29.09.2006 11:35 17.324 AU_.EXE-148BBDEE.pf
29.09.2006 11:35 29.788 XOFTSPY.EXE-11B4C1AE.pf
29.09.2006 11:35 15.332 UNINSTALL.EXE-2C0FDC21.pf
29.09.2006 11:30 31.122 XOFTSPYSE429_203.EXE-1A7E6BB0.pf
29.09.2006 11:00 17.222 AMEN PLATFORM SEND.EXE-1212BA9A.pf
29.09.2006 10:21 22.930 RUNDLL32.EXE-63AC65B2.pf
28.09.2006 19:03 69.636 ICQLITE.EXE-2AEFACA7.pf
28.09.2006 07:28 17.688 LOGONUI.EXE-1CCB0E13.pf
28.09.2006 04:20 55.798 EXPLORER.EXE-38E794F8.pf
28.09.2006 04:16 52.070 LIMEWIRE.EXE-1CE6208C.pf
28.09.2006 03:46 62.578 ACRORD32.EXE-0BE2C5CE.pf
28.09.2006 03:36 53.398 MSNMSGR.EXE-091111D0.pf
28.09.2006 03:35 33.454 TEATIMER.EXE-38E505A8.pf
28.09.2006 03:35 22.968 WARN0190.EXE-1F14E844.pf
28.09.2006 03:35 42.284 USERINIT.EXE-16793569.pf
28.09.2006 03:35 14.086 RUNDLL32.EXE-6905ED35.pf
27.09.2006 08:54 28.854 DIVXSM.EXE-311DE269.pf
27.09.2006 08:18 262.906 Layout.ini
27.09.2006 07:08 15.784 RUNDLL32.EXE-49400B42.pf
27.09.2006 07:01 17.566 HABG2TOBTRAINER.EXE-0F37690B.pf
27.09.2006 07:01 16.400 HABG2TOBTRAINER.EXE-282338FE.pf
27.09.2006 06:51 82.060 BGMAIN.EXE-059CF466.pf
27.09.2006 06:51 34.628 BALDUR.EXE-1581EA19.pf
26.09.2006 15:10 71.626 IEXPLORE.EXE-0DFD7EC0.pf
26.09.2006 15:09 20.856 RUNDLL32.EXE-5FB06AB8.pf
26.09.2006 14:37 75.056 SPYBOTSD.EXE-1D495A65.pf
26.09.2006 04:45 25.652 RUNDLL32.EXE-33FDAEE9.pf
26.09.2006 04:44 14.434 BGGLTEST.EXE-236647D8.pf
26.09.2006 04:43 15.306 BGCONFIG.EXE-3565FDBD.pf
26.09.2006 04:42 24.924 RUNDLL32.EXE-5484E3F4.pf
26.09.2006 03:22 24.806 RUNDLL32.EXE-3CDB3F71.pf
26.09.2006 03:17 15.272 HADFTRAINER.EXE-2FA79507.pf
26.09.2006 03:12 39.022 IKERNEL.EXE-092EF074.pf
26.09.2006 03:12 22.646 SETUP.EXE-20A19478.pf
26.09.2006 03:11 12.128 BALDUR.EXE-3A833832.pf
26.09.2006 03:09 13.948 BGTRAINER.EXE-0E193D2C.pf
26.09.2006 02:18 28.806 DFRGNTFS.EXE-20947C9D.pf
26.09.2006 02:18 11.470 DEFRAG.EXE-039A34F7.pf
26.09.2006 01:45 11.796 BGTRAINER.EXE-1CE521F3.pf
26.09.2006 01:38 9.294 BLADEBG2TRN.EXE-2CCED9BC.pf
26.09.2006 01:37 9.374 BLADEBG2TRN.EXE-26088CF6.pf
26.09.2006 01:36 4.738 BALDUR2.EXE-2C64040F.pf
26.09.2006 01:15 4.818 BALDUR2.EXE-30C4058E.pf
26.09.2006 01:14 20.696 HELPSVC.EXE-009BD912.pf
26.09.2006 01:14 61.136 HELPCTR.EXE-1447CBBE.pf
26.09.2006 01:14 15.970 MSINFO32.EXE-20B2F2A1.pf
26.09.2006 01:09 24.360 GETFLASH.EXE-3165ACEA.pf
26.09.2006 00:10 12.816 PROMO.EXE-273875FD.pf
69 Datei(en) 3.224.246 Bytes
0 Verzeichnis(se), 11.473.227.776 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1

29.09.2006 12:01 0 0.log
29.09.2006 12:01 1.736.367 WindowsUpdate.log
29.09.2006 12:01 159 wiadebug.log
29.09.2006 12:01 50 wiaservc.log
29.09.2006 12:01 2.048 bootstat.dat
29.09.2006 11:52 580.538 ntbtlog.txt
29.09.2006 11:51 32.618 SchedLgU.Txt
24.09.2006 17:40 139 msicpl.ini
23.09.2006 23:44 67.544 wmsetup.log
23.09.2006 23:44 449 wmsetup10.log
23.09.2006 23:44 771 win.ini
23.09.2006 23:39 7.293 mozver.dat
19.09.2006 23:46 341.085 iis6.log
19.09.2006 23:46 67.374 comsetup.log
19.09.2006 23:46 87.632 tsoc.log
19.09.2006 23:46 44.214 ntdtcsetup.log
19.09.2006 23:46 4.566 imsins.log
19.09.2006 23:46 7.477 ocmsn.log
19.09.2006 23:46 7.765 msgsocm.log
19.09.2006 23:46 104.261 ocgen.log
19.09.2006 23:46 154.570 FaxSetup.log
19.09.2006 23:46 76.718 msmqinst.log
17.09.2006 13:36 227 system.ini
17.09.2006 13:23 2.384 0190Warner_Uninstall.ins
16.09.2006 15:12 4.566 imsins.BAK
16.09.2006 14:58 153.305 setupact.log
16.09.2006 14:54 4.283 TMFilter.log
09.09.2006 00:13 150 cdplayer.ini

142 Datei(en) 14.179.854 Bytes
0 Verzeichnis(se), 11.473.227.776 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1\tasks

29.09.2006 12:01 6 SA.DAT
29.09.2006 11:00 264 AE3678F39149F137.job

3 Datei(en) 335 Bytes
0 Verzeichnis(se), 11.473.227.776 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\DOKUME~1\Muh\LOKALE~1\Temp

29.09.2006 11:01 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}6575.html
28.09.2006 19:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20258.html
28.09.2006 19:03 16.384 ~DFF09D.tmp
28.09.2006 19:03 16.384 ~DFE250.tmp

6 Datei(en) 713.859 Bytes
0 Verzeichnis(se), 11.473.227.776 Bytes frei

Zitat

ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Muh\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS1\system32\cmd.com
C:\WINDOWS1\system32\ping.com
C:\WINDOWS1\system32\regedit.com
C:\WINDOWS1\system32\tasklist.com
C:\WINDOWS1\system32\tracert.com
C:\WINDOWS1\system32\winsys.exe
C:\Programme\winupdates


((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 ))))))))))))))))))))))))))))))))))


2006-09-17 13:23 118,272 --a------ C:\WINDOWS1\W0190WUn.EXE
2006-09-17 02:23 176,128 --------- C:\WINDOWS1\system32\qxfgcg.dll
2006-09-05 19:14 499,712 --a------ C:\WINDOWS1\system32\msvcp71.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-29 12:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-29 12:19 -------- d-------- C:\Programme\CleanUp!
2006-09-29 11:35 -------- d-------- C:\Programme\XoftSpySE
2006-09-26 03:12 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-23 23:44 -------- d-------- C:\Programme\Windows Media Player
2006-09-17 15:06 -------- d-------- C:\Programme\ICQToolbar
2006-09-17 15:06 -------- d-------- C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\Forbind
2006-09-17 13:31 -------- d-------- C:\Programme\Lavasoft
2006-09-17 13:31 -------- d-------- C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\Lavasoft
2006-09-17 13:23 159769 --a------ C:\WINDOWS1\system32\rasapi32.dll
2006-09-17 13:23 -------- d-------- C:\Programme\0190 Warner
2006-09-17 13:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-16 15:12 -------- d-------- C:\Programme\PeerGuardian2
2006-09-16 15:12 -------- d-------- C:\Programme\MSI
2006-09-16 15:12 -------- d-------- C:\Programme\Internet Explorer
2006-09-16 15:00 -------- d-------- C:\Programme\PMG
2006-09-16 14:57 -------- d-------- C:\Programme\hkSFV
2006-09-16 14:57 -------- d-------- C:\Programme\FTP Explorer
2006-09-16 14:57 -------- d-------- C:\Programme\FlashGet
2006-09-16 14:57 -------- d-------- C:\Programme\FlashFX
2006-09-16 14:56 -------- d---s---- C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\Microsoft
2006-09-16 14:56 -------- d-------- C:\Programme\Winamp
2006-09-16 14:56 -------- d-------- C:\Programme\eMCrypt
2006-09-16 14:56 -------- d-------- C:\Programme\DivX
2006-09-16 14:55 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-16 14:55 -------- d-------- C:\Programme\Bobdown
2006-09-16 14:55 -------- d-------- C:\Programme\BeautyGames
2006-09-16 14:55 -------- d-------- C:\Programme\Azureus
2006-09-16 14:55 -------- d-------- C:\Programme\AutoMate 5
2006-09-16 14:55 -------- d-------- C:\Programme\appleJuice
2006-09-16 14:54 -------- d-------- C:\Programme\4Musics OGG to MP3 Converter
2006-08-26 04:46 -------- d-------- C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\NetPumper
2006-08-26 04:24 -------- d-------- C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\MathPhoneSupport
2006-08-26 04:23 -------- d-------- C:\Programme\NetPumper
2006-08-26 04:23 -------- d-------- C:\Programme\MathPhoneSupport
2006-08-26 04:23 -------- d-------- C:\Programme\Anti-Leech
2006-08-13 02:30 -------- d-------- C:\Programme\UeEi2
2006-08-12 15:56 -------- d-------- C:\Programme\eBay
2006-08-02 21:58 -------- d-------- C:\Programme\ICQLite
2006-07-11 18:26 720896 --a------ C:\WINDOWS1\iun6002.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Mp3dumb"="C:\\DOKUME~1\\Muh\\ANWEND~1\\MATHPH~1\\vc mfcd.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Speaker Configuration"="C:\\Dokumente und Einstellungen\\Muh\\Lokale Einstellungen\\Temp\\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\\drv\\Setup.exe /SPEAKER"
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS1\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS1\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"astrogeology"="{2be26361-58a2-4836-be57-b838f02fec3f}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS1^Startmenü^Programme^Autostart^3D!Turbo Experience.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS1\\Startmenü\\Programme\\Autostart\\3D!Turbo Experience.lnk"
"backup"="C:\\WINDOWS1\\pss\\3D!Turbo Experience.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MSI\\3D!TUR~1\\3D!Turbo.exe "
"item"="3D!Turbo Experience"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS1^Startmenü^Programme^Autostart^E-Color.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS1\\Startmenü\\Programme\\Autostart\\E-Color.lnk"
"backup"="C:\\WINDOWS1\\pss\\E-Color.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~2\\E-Color\\Common\\IconMgr.exe "
"item"="E-Color"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Muh^Startmenü^Programme^Autostart^VirtuaGirl2.lnk]
"path"="C:\\Dokumente und Einstellungen\\Muh\\Startmenü\\Programme\\Autostart\\VirtuaGirl2.lnk"
"backup"="C:\\WINDOWS1\\pss\\VirtuaGirl2.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Vg\\VIRTUA~1.EXE "
"item"="VirtuaGirl2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS1\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IntelliPoint]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="point32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LogitechGalleryRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LogitechImageStudioTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LVCOMS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVCOMS"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Mercora]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MercoraClient"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Mercora\\MercoraClient.exe\" -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Mp3dumb]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="vc mfcd"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\Muh\\ANWEND~1\\MATHPH~1\\vc mfcd.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS1\\System32\\\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NetPumper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NetPumperIEProxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\New.net Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NEWDOT~2"
"hkey"="HKLM"
"command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,NewDotNetStartup -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NVCLOCK]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32 nvclock"
"hkey"="HKLM"
"command"="rundll32 nvclock.dll,fnNvclock"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS1\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS1\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\pccguide.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pccguide"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Trend Micro\\Internet Security\\pccguide.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCClient.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCClient"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Trend Micro\\Internet Security\\PCClient.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PeerGuardian]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pg2"
"hkey"="HKCU"
"command"="C:\\Programme\\PeerGuardian2\\pg2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PHONEMAPILOCKSPLAN]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lite barb"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS1\\Anwendungsdaten\\armyokayphonemapi\\lite barb.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ShowShifter TVTV EPG Daemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TVTVD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Media Networks Limited\\ShowShifter\\TVTVD.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TimeSink Ad Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TsAdBot"
"hkey"="HKLM"
"command"="\"C:\\Programme\\TimeSink\\AdGateway\\TsAdBot.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TM Outbreak Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TMOAgent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Trend Micro\\Internet Security\\TMOAgent.exe\" /run"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\type32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="type32"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VolumeCounter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BoVolume"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Volumenzaehler\\BoVolume.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WeatherCast]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Weather"
"hkey"="HKCU"
"command"="\"C:\\Programme\\WeatherCast\\Weather.exe\" /q"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Save\\Save.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ypager"
"hkey"="HKCU"
"command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS1\tasks\AE3678F39149F137.job

Completion time: 29.09.2006 12:21:22.68
ComboFix.txt

Zitat

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1\system32

27.09.2006 06:46 2.184 wpa.dbl
23.09.2006 23:44 16.832 amcompat.tlb
23.09.2006 23:44 23.392 nscompat.tlb
19.09.2006 23:46 311.604 perfh009.dat
19.09.2006 23:46 39.992 perfc009.dat
19.09.2006 23:46 48.156 perfc007.dat
19.09.2006 23:46 316.594 perfh007.dat
19.09.2006 23:46 721.390 PerfStringBackup.INI
17.09.2006 13:23 159.769 rasapi32.dll
17.09.2006 13:23 159.769 rasTMP.tmp
17.09.2006 02:23 176.128 qxfgcg.dll
16.09.2006 15:13 46.767 ikhcore.log
11.09.2006 19:37 8.960.936 MRT.exe
05.09.2006 15:44 4.452 nvapps.xml

2101 Datei(en) 411.247.930 Bytes
0 Verzeichnis(se), 11.593.703.424 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\DOKUME~1\Muh\LOKALE~1\Temp

Zitat

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1

29.09.2006 12:01 0 0.log
29.09.2006 12:01 1.736.367 WindowsUpdate.log
29.09.2006 12:01 159 wiadebug.log
29.09.2006 12:01 50 wiaservc.log
29.09.2006 12:01 2.048 bootstat.dat
29.09.2006 11:52 580.538 ntbtlog.txt
29.09.2006 11:51 32.618 SchedLgU.Txt
24.09.2006 17:40 139 msicpl.ini
23.09.2006 23:44 67.544 wmsetup.log
23.09.2006 23:44 449 wmsetup10.log
23.09.2006 23:44 771 win.ini
23.09.2006 23:39 7.293 mozver.dat
19.09.2006 23:46 341.085 iis6.log
19.09.2006 23:46 67.374 comsetup.log
19.09.2006 23:46 87.632 tsoc.log
19.09.2006 23:46 44.214 ntdtcsetup.log
19.09.2006 23:46 4.566 imsins.log
19.09.2006 23:46 7.477 ocmsn.log
19.09.2006 23:46 7.765 msgsocm.log
19.09.2006 23:46 104.261 ocgen.log
19.09.2006 23:46 154.570 FaxSetup.log
19.09.2006 23:46 76.718 msmqinst.log
17.09.2006 13:36 227 system.ini
17.09.2006 13:23 2.384 0190Warner_Uninstall.ins
16.09.2006 15:12 4.566 imsins.BAK
16.09.2006 14:58 153.305 setupact.log
16.09.2006 14:54 4.283 TMFilter.log
09.09.2006 00:13 150 cdplayer.ini

142 Datei(en) 14.179.854 Bytes
0 Verzeichnis(se), 11.593.302.016 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\

29.09.2006 12:25 0 sys.txt
29.09.2006 12:24 7.325 system.txt
29.09.2006 12:24 137 systemtemp.txt
29.09.2006 12:23 102.552 system32.txt
29.09.2006 12:21 18.303 ComboFix.txt
29.09.2006 12:10 119.597 filelist.txt
29.09.2006 12:01 1.610.612.736 pagefile.sys
26.09.2006 14:33 404 avenger.txt
17.09.2006 13:36 289 boot.ini
16.09.2006 15:04 161 TO_InstallLog.txt

73 Datei(en) 2.256.031.106 Bytes
0 Verzeichnis(se), 11.593.093.120 Bytes frei
So hoffe das reicht euch zum verwerten.

Mfg Killah
Seitenanfang Seitenende
29.09.2006, 13:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 13:18
EliteKilleR
...neu hier

Themenstarter

Beiträge: 7
#3 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\Dokumente und Einstellungen\Muh\Anwendungsdaten

20.07.2005 12:40 <DIR> BITTOR~1 .bittorrent
02.07.2005 20:17 <DIR> ACDSYS~1 ACD Systems
21.11.2004 15:25 <DIR> Adobe
20.07.2005 18:34 <DIR> APPLEC~1 Apple Computer
28.05.2006 00:49 <DIR> Azureus
17.09.2006 15:06 <DIR> Forbind
16.07.2005 00:19 <DIR> Google
21.11.2004 16:02 <DIR> Help
21.11.2004 16:29 <DIR> ICQLite
21.11.2004 15:15 <DIR> IDENTI~1 Identities
21.11.2004 15:25 <DIR> INTERT~1 InterTrust
17.09.2006 13:31 <DIR> Lavasoft
05.12.2004 14:48 <DIR> MACROM~1 Macromedia
26.08.2006 04:24 <DIR> MATHPH~1 MathPhoneSupport
10.07.2005 17:01 <DIR> Mercora
21.11.2004 16:18 <DIR> Mozilla
22.05.2005 02:18 784 mpauth.dat
12.03.2006 02:51 <DIR> MSN6
04.03.2005 00:03 <DIR> NETMED~1 NetMedia Providers
26.08.2006 04:46 <DIR> NETPUM~1 NetPumper
04.03.2005 00:03 <DIR> PUBLIS~1 Publish Providers
20.07.2005 18:24 <DIR> Real
04.03.2005 00:03 <DIR> Sony
29.09.2006 11:35 <DIR> SPYBOT~1 Spybot - Search & Destroy
17.01.2005 00:52 <DIR> Sun
30.12.2005 00:30 <DIR> T-Online
11.03.2005 00:15 <DIR> Talkback
21.11.2004 16:41 <DIR> TEAMSP~1 teamspeak2
31.03.2006 11:28 <DIR> uTorrent
29.01.2006 04:10 <DIR> vlc
18.02.2005 21:11 <DIR> YAHOO!~1 Yahoo! Messenger
1 Datei(en) 784 Bytes
30 Verzeichnis(se), 11.496.558.592 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.11.2004 21:06 <DIR> Adobe
05.11.2004 20:41 <DIR> MSNMES~1.013 MSN Messenger 6.2.0137
06.11.2004 04:32 <DIR> NVIEW_~1 nView_Profiles
29.09.2006 11:35 <DIR> SPYBOT~1 Spybot - Search & Destroy
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 11.496.558.592 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: B831-21D5

Verzeichnis von C:\WINDOWS1\tasks

29.09.2006 13:00 264 AE3678F39149F137.job
18.08.2001 14:00 65 desktop.ini
29.09.2006 12:01 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 11.496.558.592 Bytes frei



danke im vorraus schonmal ;)
Seitenanfang Seitenende
29.09.2006, 13:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
{2be26361-58a2-4836-be57-b838f02fec3f}[/color]-> loeschen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{2be26361-58a2-4836-be57-b838f02fec3f}-> loeschen

---------------------------------

0.
mediacodec.zip laden -> http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WeatherCast
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Mp3dumb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TimeSink Ad Client

Files to delete:
C:\WINDOWS1\system32\qxfgcg.dll
C:\Dokumente und Einstellungen\Muh\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
C:\WINDOWS1\pss\VirtuaGirl2.lnk

Folders to delete:
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper
c:\dokumente und einstellungen\Muh\startmenü\programme\netpumper
C:\Programme\Vg
C:\Programme\TimeSink
C:\Programme\Save
C:\Programme\Media-Codec
C:\Programme\NetPumper
C:\Programme\MathPhoneSupport
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\Forbind
C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\MathPhoneSupport
C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\drv
C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {88D1857D-5432-E213-0FE2-5EDAC9B42B26} - C:\DOKUME~1\Muh\ANWEND~1\Forbind\Date open.exe (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\Media-Codec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\drv\Setup.exe /SPEAKER

O4 - HKCU\..\Run: [Mp3dumb] C:\DOKUME~1\Muh\ANWEND~1\MATHPH~1\vc mfcd.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

O21 - SSODL: astrogeology - {2be26361-58a2-4836-be57-b838f02fec3f} - C:\WINDOWS1\System32\qxfgcg.dll
PC neustarten

**
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit ewido und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 15:16
EliteKilleR
...neu hier

Themenstarter

Beiträge: 7
#5 einmal das avenger file :

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hkedyefv

*******************

Script file located at: \??\C:\bheakneh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS1\system32\qxfgcg.dll deleted successfully.


File C:\Dokumente und Einstellungen\Muh\Startmenü\Programme\Autostart\VirtuaGirl2.lnk not found!
Deletion of file C:\Dokumente und Einstellungen\Muh\Startmenü\Programme\Autostart\VirtuaGirl2.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\Muh\Startmenü\Programme\Autostart\VirtuaGirl2.lnk
Status: 0xc0000034



File C:\WINDOWS1\pss\VirtuaGirl2.lnk not found!
Deletion of file C:\WINDOWS1\pss\VirtuaGirl2.lnk failed!

Could not process line:
C:\WINDOWS1\pss\VirtuaGirl2.lnk
Status: 0xc0000034



Folder c:\dokumente und einstellungen\all users\startmenü\programme\netpumper not found!
Deletion of folder c:\dokumente und einstellungen\all users\startmenü\programme\netpumper failed!

Could not process line:
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper
Status: 0xc0000034



Folder c:\dokumente und einstellungen\Muh\startmenü\programme\netpumper not found!
Deletion of folder c:\dokumente und einstellungen\Muh\startmenü\programme\netpumper failed!

Could not process line:
c:\dokumente und einstellungen\Muh\startmenü\programme\netpumper
Status: 0xc0000034



Folder C:\Programme\Vg not found!
Deletion of folder C:\Programme\Vg failed!

Could not process line:
C:\Programme\Vg
Status: 0xc0000034



Folder C:\Programme\TimeSink not found!
Deletion of folder C:\Programme\TimeSink failed!

Could not process line:
C:\Programme\TimeSink
Status: 0xc0000034



Folder C:\Programme\Save not found!
Deletion of folder C:\Programme\Save failed!

Could not process line:
C:\Programme\Save
Status: 0xc0000034



Folder C:\Programme\Media-Codec not found!
Deletion of folder C:\Programme\Media-Codec failed!

Could not process line:
C:\Programme\Media-Codec
Status: 0xc0000034

Folder C:\Programme\NetPumper deleted successfully.
Folder C:\Programme\MathPhoneSupport deleted successfully.
Folder C:\Programme\Anti-Leech deleted successfully.
Folder C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\NetPumper deleted successfully.
Folder C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\Forbind deleted successfully.
Folder C:\Dokumente und Einstellungen\Muh\Anwendungsdaten\MathPhoneSupport deleted successfully.


Could not open folder C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\drv for deletion
Deletion of folder C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\drv failed!

Could not process line:
C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip\drv
Status: 0xc000003a



Folder C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip not found!
Deletion of folder C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip failed!

Could not process line:
C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WeatherCast deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Mp3dumb deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WhenUSave deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TimeSink Ad Client deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Und das von ewido :

Zitat

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:10:59 29.09.2006

+ Scan-Ergebnis:



C:\RECYCLER\S-1-5-21-725345543-1284227242-2146600981-500\Dc8\bin\bargains.exe -> Adware.BargainBuddy : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Keine Aktion durchgeführt.
C:\Programme\Trend Micro\Internet Security\VSSAU8RL.001 -> Backdoor.Ifinst : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Muh\Desktop\HABG2ToBTrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Muh\Desktop\bg2202.zip/BGTrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Muh\Desktop\habg2tobtrainer.zip/HABG2ToBTrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
J:\Programme\EA GAMES\BGTrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.
J:\Programme\EA GAMES\HABG2ToBTrainer.exe -> Dropper.Small : Keine Aktion durchgeführt.

C:\My Downloads\Madonna-Get Together-[music-video]-HDTV-[NIMQ]-2006.zip/Setup.exe -> Worm.VB.dw : Keine Aktion durchgeführt.
J:\Neuer Ordner\Autodata 2005 Multilanguage Crack Www Limitedivx Com Lmd T34m Flint.zip/Setup.exe -> Worm.VB.dw : Keine Aktion durchgeführt.


::Berichtende

Virusburst und so is schon weg vielendank
Seitenanfang Seitenende
29.09.2006, 15:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Keine Aktion durchgeführt. - was machst du ??? warum loeschst du nicht ????????? du musst alles vom ewido loeschen lassen ! der Worm.VB.dw muss raus !

dann loesche manuell:
C:\Dokumente und Einstellungen\Muh\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für 8626 SKS_2.70_4_5_7.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 17:11
EliteKilleR
...neu hier

Themenstarter

Beiträge: 7
#7 Habs alle gelöscht nu is alles weg. danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1