gleicher virus wie vorheriges Thema

#1 Hallo ... ich glaube ich hab das gleiche problem wie Bloodysun ... da ich auch keine ahnung hab .. hier mal die Highjack file ..

Logfile of HijackThis v1.99.1
Scan saved at 14:27:07, on 06.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
c:\cachesys\bin\cservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
c:\cachesys\bin\cache.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\ADDISON\ZMiS\Ptserv32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\lmgrd.exe
C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\lmgrd.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\msc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\cachesys\bin\cache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ismini.exe
C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
c:\cachesys\bin\cache.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Josef\Steam\Steam.exe
C:\PROGRA~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\TEMP\win11F.tmp.exe
C:\WINDOWS\TEMP\idd120.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\avenger.exe
C:\WINDOWS\Explorer.EXE
E:\Josef\zuigs\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Dokumente und Einstellungen\Dani\zeugs\powerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135783308389
O17 - HKLM\System\CCS\Services\Tcpip\..\{68FB3B7F-15C1-4DE0-A144-F6B8089F593A}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: FastObjects Server 9.5 - Versant Corporation - C:\Programme\ADDISON\ZMiS\Ptserv32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: MSC.Licensing 10.8 - Macrovision Corporation - C:\Dokumente und Einstellungen\Dani\zeugs\MSC.Nastran\lmgrd.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Dokumente und Einstellungen\JOSEF\Tuneup\WinStylerThemeSvc.exe


Nun ich konnte bei Bloodysun´s Thrat komischerweise nicht weite machen ... deshalb seit mir bitte nich böse .....

Danke schon mal im Vorraus
__________
______________________
cyran

#2 cyran

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

----

wenn der platz nicht reicht, poste es als Anhang - siehe unten
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Besitzer - 06-10-06 20:34:04,59 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Destkop\Josef\Virus detektion"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-09-06 to 2006-10-06 ))))))))))))))))))))))))))))))))))


2006-10-05 20:56 18,432 --a------ C:\WINDOWS\system32\winjrs32.dll
2006-10-01 11:14 40,448 --a------ C:\WINDOWS\system32\Dsofile.dll
2006-10-01 11:14 200,704 --a------ C:\WINDOWS\system32\Self32.dll
2006-09-21 10:35 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-09-21 10:35 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-09-21 10:35 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-09-21 10:34 475,136 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-09-14 18:34 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-06 20:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-10-06 20:13 1013701 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log
2006-10-05 21:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-05 11:28 -------- d-------- C:\Programme\Norton
2006-10-04 21:18 -------- d-------- C:\Programme\Lx_cats
2006-10-01 14:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-01 12:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-10-01 12:31 -------- d-------- C:\Programme\ATI Technologies
2006-10-01 11:14 -------- d-------- C:\Programme\ADDISON
2006-10-01 11:07 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ADDISON
2006-09-30 12:30 -------- d-------- C:\Programme\Java
2006-09-22 10:15 40 ---hs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
2006-09-21 10:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-21 10:35 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-16 17:33 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-09-16 00:26 942 --a------ C:\Programme\updates.xml
2006-09-16 00:26 8322 --a------ C:\Programme\AccessibleMarshal.dll
2006-09-16 00:26 7786 --a------ C:\Programme\xpcom.dll
2006-09-16 00:26 7190637 --a------ C:\Programme\firefox.exe
2006-09-16 00:26 68213 --a------ C:\Programme\xpcom_compat.dll
2006-09-16 00:26 6768 --a------ C:\Programme\xpistub.dll
2006-09-16 00:26 63606 --a------ C:\Programme\xpicleanup.exe
2006-09-16 00:26 57 --a------ C:\Programme\active-update.xml
2006-09-16 00:26 476 --a------ C:\Programme\softokn3.chk
2006-09-16 00:26 416871 --a------ C:\Programme\js3250.dll
2006-09-16 00:26 399984 --a------ C:\Programme\xpcom_core.dll
2006-09-16 00:26 364654 --a------ C:\Programme\softokn3.dll
2006-09-16 00:26 364646 --a------ C:\Programme\nss3.dll
2006-09-16 00:26 28787 --a------ C:\Programme\plc4.dll
2006-09-16 00:26 24686 --a------ C:\Programme\plds4.dll
2006-09-16 00:26 237677 --a------ C:\Programme\nssckbi.dll
2006-09-16 00:26 155758 --a------ C:\Programme\nspr4.dll
2006-09-16 00:26 123524 --a------ C:\Programme\updater.exe
2006-09-16 00:26 110694 --a------ C:\Programme\ssl3.dll
2006-09-16 00:26 106602 --a------ C:\Programme\smime3.dll
2006-09-16 00:26 -------- d-------- C:\Programme\updates
2006-09-16 00:26 -------- d-------- C:\Programme\uninstall
2006-09-16 00:26 -------- d-------- C:\Programme\res
2006-09-16 00:26 -------- d-------- C:\Programme\plugins
2006-09-16 00:26 -------- d-------- C:\Programme\greprefs
2006-09-16 00:26 -------- d-------- C:\Programme\components
2006-09-16 00:26 -------- d-------- C:\Programme\chrome
2006-09-14 21:20 -------- d-------- C:\Programme\Symantec
2006-09-11 10:48 9075 --a------ C:\Programme\install.log
2006-09-10 18:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Souptoys
2006-09-08 11:40 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2006-09-02 10:13 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ChessBase
2006-08-29 16:59 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NASA
2006-08-27 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2006-08-25 10:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\eDocPrintPro
2006-08-25 10:30 -------- d-------- C:\Programme\Gemeinsame Dateien\MAYComputer
2006-08-25 09:31 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-24 18:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FlashFXP
2006-08-24 12:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdf995
2006-08-24 12:36 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-08-24 12:36 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-08-24 12:36 -------- d-------- C:\Programme\pdf995
2006-08-24 12:22 256 ---hs---- C:\SYSFH.SYS
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 16:46 -------- d-------- C:\Programme\Internet Explorer
2006-08-12 16:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ansys
2006-08-10 11:53 -------- d-------- C:\Programme\Torrent Search
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-06 17:49 -------- d-------- C:\Programme\Intel
2006-08-06 12:38 -------- d-------- C:\Programme\Borland
2006-08-05 17:01 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-08-05 17:01 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-08-05 17:01 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"
@=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\Language\\Language.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"ishost.exe"="ishost.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Steam"="E:\\Josef\\\\Steam.exe -silent"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Skype\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Besitzer.job

Completion time: 06.10.2006 20:34:59.84
ComboFix.txt
__________
______________________
cyran

#4 ««
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also ich hab alles so gemacht wie du es mir gesagt hasst ^^ danke ... nun zur sicherheit hab ich mein jetziges logfile vllt ist ja doch noch was ....

Und danke


Besitzer - 06-10-07 13:18:55,42 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Destkop\Josef\Virus detektion"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 ))))))))))))))))))))))))))))))))))


2006-10-07 13:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-07 13:09 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-07 13:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-07 13:09 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-06 20:43 40,973 ---hs---- C:\WINDOWS\system32\yayvtrr.dll
2006-10-05 20:56 18,432 --a------ C:\WINDOWS\system32\winjrs32.dll
2006-10-01 11:14 40,448 --a------ C:\WINDOWS\system32\Dsofile.dll
2006-10-01 11:14 200,704 --a------ C:\WINDOWS\system32\Self32.dll
2006-09-21 10:35 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-09-21 10:35 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-09-21 10:35 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-09-21 10:34 475,136 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-09-14 18:34 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-07 13:14 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-10-07 11:46 -------- d-------- C:\Programme\Lx_cats
2006-10-06 20:13 1013701 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log
2006-10-05 21:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-05 11:28 -------- d-------- C:\Programme\Norton
2006-10-01 14:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-01 12:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-10-01 12:31 -------- d-------- C:\Programme\ATI Technologies
2006-10-01 11:14 -------- d-------- C:\Programme\ADDISON
2006-10-01 11:07 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ADDISON
2006-09-30 12:30 -------- d-------- C:\Programme\Java
2006-09-22 10:15 40 ---hs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
2006-09-21 10:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-21 10:35 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-16 17:33 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-09-16 00:26 942 --a------ C:\Programme\updates.xml
2006-09-16 00:26 8322 --a------ C:\Programme\AccessibleMarshal.dll
2006-09-16 00:26 7786 --a------ C:\Programme\xpcom.dll
2006-09-16 00:26 7190637 --a------ C:\Programme\firefox.exe
2006-09-16 00:26 68213 --a------ C:\Programme\xpcom_compat.dll
2006-09-16 00:26 6768 --a------ C:\Programme\xpistub.dll
2006-09-16 00:26 63606 --a------ C:\Programme\xpicleanup.exe
2006-09-16 00:26 57 --a------ C:\Programme\active-update.xml
2006-09-16 00:26 476 --a------ C:\Programme\softokn3.chk
2006-09-16 00:26 416871 --a------ C:\Programme\js3250.dll
2006-09-16 00:26 399984 --a------ C:\Programme\xpcom_core.dll
2006-09-16 00:26 364654 --a------ C:\Programme\softokn3.dll
2006-09-16 00:26 364646 --a------ C:\Programme\nss3.dll
2006-09-16 00:26 28787 --a------ C:\Programme\plc4.dll
2006-09-16 00:26 24686 --a------ C:\Programme\plds4.dll
2006-09-16 00:26 237677 --a------ C:\Programme\nssckbi.dll
2006-09-16 00:26 155758 --a------ C:\Programme\nspr4.dll
2006-09-16 00:26 123524 --a------ C:\Programme\updater.exe
2006-09-16 00:26 110694 --a------ C:\Programme\ssl3.dll
2006-09-16 00:26 106602 --a------ C:\Programme\smime3.dll
2006-09-16 00:26 -------- d-------- C:\Programme\updates
2006-09-16 00:26 -------- d-------- C:\Programme\uninstall
2006-09-16 00:26 -------- d-------- C:\Programme\res
2006-09-16 00:26 -------- d-------- C:\Programme\plugins
2006-09-16 00:26 -------- d-------- C:\Programme\greprefs
2006-09-16 00:26 -------- d-------- C:\Programme\components
2006-09-16 00:26 -------- d-------- C:\Programme\chrome
2006-09-14 21:20 -------- d-------- C:\Programme\Symantec
2006-09-11 10:48 9075 --a------ C:\Programme\install.log
2006-09-10 18:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Souptoys
2006-09-08 11:40 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2006-09-02 10:13 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ChessBase
2006-08-29 16:59 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NASA
2006-08-27 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2006-08-25 10:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\eDocPrintPro
2006-08-25 10:30 -------- d-------- C:\Programme\Gemeinsame Dateien\MAYComputer
2006-08-25 09:31 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-24 18:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FlashFXP
2006-08-24 12:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdf995
2006-08-24 12:36 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-08-24 12:36 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-08-24 12:36 -------- d-------- C:\Programme\pdf995
2006-08-24 12:22 256 ---hs---- C:\SYSFH.SYS
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 16:46 -------- d-------- C:\Programme\Internet Explorer
2006-08-12 16:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ansys
2006-08-10 11:53 -------- d-------- C:\Programme\Torrent Search
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-05 17:01 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-08-05 17:01 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-08-05 17:01 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"
@=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\Language\\Language.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Steam"="E:\\Josef\\\\Steam.exe -silent"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Skype\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Besitzer.job

Completion time: 07.10.2006 13:19:13.42
ComboFix.txt
ComboFix2.txt
__________
______________________
cyran

#6 Hallo,
das selbe Problem führte mich hierher.

Ehrlich gesagt, finde ich die ganzen Lösungen recht kompliziert.

Ich setze vor jeder Installation einen Wiederherstellungspunkt. Nachdem ich den Virus eingefangen hatte setzte ich meinen PC zurück. Und der Eintrag in der Taskleiste war erst mal weg. Anschließend ließ ich AntiVir, Spyware, Search & Destroy drüberlaufen.

Dann noch in der Reg. nachgesehen, ob es irgend einen Eintrag mit "Softcodes", "Virusbuster" u. u. u. gibt - nichts gefunden.

Logfile erstellt und dort nach typischen Einträgen gesucht (hier im Forum stehen ja genug). auch nichts.

Bin ich nun den Plagegeist los?

Gruß
Perschke

#7 cyran

ich sehe schon die viren, aber ich brauche noch folgendes, um das reinigen zu koennen:

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

07.10.2006 15:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21794.html
07.10.2006 15:06 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3231.html
07.10.2006 13:24 16.384 ~DFB87E.tmp
07.10.2006 13:24 16.384 ~DFA71F.tmp
07.10.2006 13:24 512 ~DFA7C9.tmp
07.10.2006 13:24 204 jusched.log
07.10.2006 13:15 16.384 Perflib_Perfdata_ec4.dat
07.10.2006 13:15 16.384 Perflib_Perfdata_c8c.dat
07.10.2006 13:14 16.384 Perflib_Perfdata_c84.dat
07.10.2006 13:14 32.768 ~DFDBC7.tmp
10 Datei(en) 117.365 Bytes
0 Verzeichnis(se), 5.275.750.400 Bytes frei


Das ??

oder das ??

:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\system32

07.10.2006 13:14 13.002 wpa.dbl
06.10.2006 21:33 459 egjlm.ini
06.10.2006 20:43 40.973 yayvtrr.dll
05.10.2006 20:56 18.432 winjrs32.dll
01.10.2006 14:49 153.976 FNTCACHE.DAT
01.10.2006 11:07 162 Session.log
30.09.2006 12:30 3.099 jupdate-1.4.2_03-b02.log
11.09.2006 19:37 8.960.936 MRT.exe
29.08.2006 19:43 135.168 swreg.exe
24.08.2006 12:36 118.784 pdfmona.dll
24.08.2006 12:36 51.716 pdf995mon.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
05.08.2006 17:01 21.840 SIntfNT.dll
05.08.2006 17:01 17.212 SIntf32.dll
05.08.2006 17:01 12.067 SIntf16.dll
03.08.2006 17:34 466.944 capicom.dll
02.08.2006 09:59 406.786 perfh009.dat
02.08.2006 09:59 77.714 perfc007.dat
02.08.2006 09:59 64.574 perfc009.dat
02.08.2006 09:59 422.246 perfh007.dat
02.08.2006 09:59 984.332 PerfStringBackup.INI
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 08:17 264 LEXSUP.HTM
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
__________
______________________
cyran

#9 es sind 6 logs - schau mal auf der seite, die erklaerung
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Auf C:\ stehen die 6 text Dateien

__________
MfG Argus

#11 Aha ok die hab ich au ... sry ^^ wusste nämlich net wie ^^ aber nun :
1.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\system32

07.10.2006 13:14 13.002 wpa.dbl
06.10.2006 21:33 459 egjlm.ini
06.10.2006 20:43 40.973 yayvtrr.dll
05.10.2006 20:56 18.432 winjrs32.dll
01.10.2006 14:49 153.976 FNTCACHE.DAT
01.10.2006 11:07 162 Session.log
30.09.2006 12:30 3.099 jupdate-1.4.2_03-b02.log
11.09.2006 19:37 8.960.936 MRT.exe
29.08.2006 19:43 135.168 swreg.exe
24.08.2006 12:36 118.784 pdfmona.dll
24.08.2006 12:36 51.716 pdf995mon.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
07.08.2006 16:02 534.208 SymNeti.dll
07.08.2006 16:02 161.472 SymRedir.dll
05.08.2006 17:01 21.840 SIntfNT.dll
05.08.2006 17:01 17.212 SIntf32.dll
05.08.2006 17:01 12.067 SIntf16.dll
03.08.2006 17:34 466.944 capicom.dll
02.08.2006 09:59 406.786 perfh009.dat
02.08.2006 09:59 77.714 perfc007.dat
02.08.2006 09:59 64.574 perfc009.dat
02.08.2006 09:59 422.246 perfh007.dat
02.08.2006 09:59 984.332 PerfStringBackup.INI
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 08:17 264 LEXSUP.HTM
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll

wie war des .. die letzten 3 monate ^^

2.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

07.10.2006 15:06 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21794.html
07.10.2006 15:06 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3231.html
07.10.2006 13:24 16.384 ~DFB87E.tmp
07.10.2006 13:24 16.384 ~DFA71F.tmp
07.10.2006 13:24 512 ~DFA7C9.tmp
07.10.2006 13:24 204 jusched.log
07.10.2006 13:15 16.384 Perflib_Perfdata_ec4.dat
07.10.2006 13:15 16.384 Perflib_Perfdata_c8c.dat
07.10.2006 13:14 16.384 Perflib_Perfdata_c84.dat
07.10.2006 13:14 32.768 ~DFDBC7.tmp
10 Datei(en) 117.365 Bytes
0 Verzeichnis(se), 5.275.877.376 Bytes frei


das nächste ..
3.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS

07.10.2006 13:11 168.894 setupact.log
07.10.2006 10:19 54.156 QTFont.qfn
07.10.2006 10:15 98.598 wmsetup.log
07.10.2006 10:13 0 0.log
07.10.2006 10:12 157 wiadebug.log
07.10.2006 10:12 50 wiaservc.log
07.10.2006 10:12 1.773.669 WindowsUpdate.log
07.10.2006 10:12 0 TempFile
07.10.2006 10:12 2.048 bootstat.dat
07.10.2006 00:07 32.602 SchedLgU.Txt
07.10.2006 00:07 366 Ptserv32.INI
06.10.2006 22:58 116 NeroDigital.ini
04.10.2006 13:04 533.059 setupapi.log
03.10.2006 15:16 453 nsw.log
03.10.2006 14:49 1.409 QTFont.for
02.10.2006 16:11 3.830 Trojamdi.ini
02.10.2006 16:10 478 setuplog.txt
02.10.2006 15:57 270 ZMIS32.INI
02.10.2006 15:56 0 ToDruck$.pr4
02.10.2006 15:56 0 ToDruck$.ini
02.10.2006 15:56 0 ToDruck.ini
02.10.2006 15:56 200 ToDebug.ini
02.10.2006 15:56 0 Tm.ini
02.10.2006 15:56 0 ADDFibu.ini
02.10.2006 15:56 0 Tdf.dii
02.10.2006 15:56 0 ToDruck.bak
02.10.2006 15:56 0 ADDImp.ini
02.10.2006 15:56 0 ToDruck.pr4
02.10.2006 15:06 1.855 OEWABLog.txt
01.10.2006 14:46 386.023 DirectX.log
01.10.2006 11:14 796 ODBC.INI
01.10.2006 11:14 4.498 ODBCINST.INI
01.10.2006 10:53 311 Addison.log
28.09.2006 17:24 34.830 LUINSTALL.LOG
27.09.2006 18:50 86.111 iis6.log
27.09.2006 18:50 199.871 comsetup.log
27.09.2006 18:50 125.129 ntdtcsetup.log
27.09.2006 18:50 232.279 tsoc.log
27.09.2006 18:50 33.727 ocmsn.log
27.09.2006 18:50 1.374 imsins.log
27.09.2006 18:50 10.551 KB925486.log
27.09.2006 18:50 337.469 ocgen.log
27.09.2006 18:50 30.136 msgsocm.log
27.09.2006 18:50 559.731 FaxSetup.log
21.09.2006 10:48 0 RingtoneMaker.INI
20.09.2006 11:43 1.194 win.ini
13.09.2006 12:24 1.374 imsins.BAK
13.09.2006 12:24 11.317 KB920685.log
13.09.2006 12:24 13.093 KB920872.log
13.09.2006 12:24 11.508 KB919007.log
13.09.2006 12:24 7.723 KB922582.log
13.09.2006 12:24 26.630 updspapi.log
11.09.2006 15:37 3.403 messer.ini
09.09.2006 15:56 95 ChssBase.ini
25.08.2006 10:24 49 wpd99.drv
24.08.2006 12:37 28 pdf995.ini
13.08.2006 16:46 15.511 KB920214.log
13.08.2006 16:46 15.507 KB922616.log
13.08.2006 16:46 15.906 KB921398.log
13.08.2006 16:46 19.234 KB918899.log
13.08.2006 16:46 11.892 KB920670.log
13.08.2006 16:45 12.051 KB917422.log
13.08.2006 16:45 12.353 KB920683.log
12.08.2006 16:19 544 AWPv100Setup.log
09.08.2006 13:17 11.075 KB921883.log
05.08.2006 17:29 25 SIERRA.INI
03.08.2006 13:48 20.650 KB873339.log
27.07.2006 19:06 573 cdplayer.ini
26.07.2006 20:26 8.095 WgaNotify.log
12.07.2006 14:57 11.829 KB917159.log
12.07.2006 14:57 12.337 KB914388.log
12.07.2006 14:56 10.446 KB916595.log

so
4.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\Temp

07.10.2006 15:16 13.080 idd359.tmp.exe
07.10.2006 14:54 13.080 idd352.tmp.exe
07.10.2006 14:52 0 win351.tmp
07.10.2006 14:50 0 win350.tmp
07.10.2006 14:48 0 win34F.tmp
07.10.2006 14:26 13.080 idd34E.tmp.exe
07.10.2006 14:04 13.080 idd34D.tmp.exe
07.10.2006 14:02 0 win34C.tmp
07.10.2006 14:00 0 win34B.tmp
07.10.2006 13:58 0 win34A.tmp
07.10.2006 13:36 13.080 idd33E.tmp.exe
07.10.2006 13:36 33.280 win33D.tmp.exe
07.10.2006 13:30 1.166 win33C.tmp
07.10.2006 13:16 33.280 win329.tmp.exe
14 Datei(en) 133.126 Bytes
0 Verzeichnis(se), 5.275.873.280 Bytes frei

und das
5.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.12.2005 15:58 65 desktop.ini
03.11.2005 21:24 495 LegitCheckControl.inf
27.08.2005 14:30 5.065 swflash.inf
26.05.2005 05:19 291 wuweb.inf
4 Datei(en) 5.916 Bytes
0 Verzeichnis(se), 5.275.873.280 Bytes frei

und das
6.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1469-479D

Verzeichnis von C:\

07.10.2006 15:19 0 sys.txt
07.10.2006 15:19 451 down.txt
07.10.2006 15:18 927 tmp.txt
07.10.2006 15:17 11.461 system.txt
07.10.2006 15:17 872 systemtemp.txt
07.10.2006 15:16 102.783 system32.txt
07.10.2006 13:19 11.685 ComboFix.txt
07.10.2006 13:11 875 rapport.txt
07.10.2006 10:12 1.610.612.736 pagefile.sys
06.10.2006 20:34 12.350 ComboFix2.txt
24.08.2006 12:22 256 SYSFH.SYS
07.08.2006 15:35 0 Lemmings.log
__________
______________________
cyran

#12 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

Files to delete:
C:\WINDOWS\Temp\idd359.tmp.exe
C:\WINDOWS\Temp\idd352.tmp.exe
C:\WINDOWS\Temp\idd34E.tmp.exe
C:\WINDOWS\Temp\idd34D.tmp.exe
C:\WINDOWS\Temp\idd33E.tmp.exe
C:\WINDOWS\Temp\win33D.tmp.exe
C:\WINDOWS\Temp\win33C.tmp
C:\WINDOWS\Temp\win329.tmp.exe
C:\WINDOWS\Temp\win11F.tmp.exe
C:\WINDOWS\Temp\idd120.tmp.exe
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\yayvtrr.dll
C:\WINDOWS\system32\winjrs32.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

-------------

3.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
4.
loesche das backup vom Avenger unter c:\Avenger\backup.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Wohooo ^^ ich glaub ich habs nun ^^ ... Danke Danke Danke ...

Naja ... soll ich nochmal eine Logfile hochladen um sicher zu gehen ?? ... ich machs einfach :


Besitzer - 06-10-07 15:46:59,00 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Destkop\Josef\Virus detektion"

((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 ))))))))))))))))))))))))))))))))))


2006-10-07 13:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-07 13:09 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-07 13:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-07 13:09 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-01 11:14 40,448 --a------ C:\WINDOWS\system32\Dsofile.dll
2006-10-01 11:14 200,704 --a------ C:\WINDOWS\system32\Self32.dll
2006-09-21 10:35 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-09-21 10:35 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-09-21 10:35 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-09-21 10:34 475,136 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-09-14 18:34 20,096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-07 15:35 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2006-10-07 11:46 -------- d-------- C:\Programme\Lx_cats
2006-10-06 20:13 1013701 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CleanUp!.log
2006-10-05 21:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-05 11:28 -------- d-------- C:\Programme\Norton
2006-10-01 14:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-01 12:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2006-10-01 12:31 -------- d-------- C:\Programme\ATI Technologies
2006-10-01 11:14 -------- d-------- C:\Programme\ADDISON
2006-10-01 11:07 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ADDISON
2006-09-30 12:30 -------- d-------- C:\Programme\Java
2006-09-22 10:15 40 ---hs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.zreglib
2006-09-21 10:48 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-09-21 10:35 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-16 17:33 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-09-16 00:26 942 --a------ C:\Programme\updates.xml
2006-09-16 00:26 8322 --a------ C:\Programme\AccessibleMarshal.dll
2006-09-16 00:26 7786 --a------ C:\Programme\xpcom.dll
2006-09-16 00:26 7190637 --a------ C:\Programme\firefox.exe
2006-09-16 00:26 68213 --a------ C:\Programme\xpcom_compat.dll
2006-09-16 00:26 6768 --a------ C:\Programme\xpistub.dll
2006-09-16 00:26 63606 --a------ C:\Programme\xpicleanup.exe
2006-09-16 00:26 57 --a------ C:\Programme\active-update.xml
2006-09-16 00:26 476 --a------ C:\Programme\softokn3.chk
2006-09-16 00:26 416871 --a------ C:\Programme\js3250.dll
2006-09-16 00:26 399984 --a------ C:\Programme\xpcom_core.dll
2006-09-16 00:26 364654 --a------ C:\Programme\softokn3.dll
2006-09-16 00:26 364646 --a------ C:\Programme\nss3.dll
2006-09-16 00:26 28787 --a------ C:\Programme\plc4.dll
2006-09-16 00:26 24686 --a------ C:\Programme\plds4.dll
2006-09-16 00:26 237677 --a------ C:\Programme\nssckbi.dll
2006-09-16 00:26 155758 --a------ C:\Programme\nspr4.dll
2006-09-16 00:26 123524 --a------ C:\Programme\updater.exe
2006-09-16 00:26 110694 --a------ C:\Programme\ssl3.dll
2006-09-16 00:26 106602 --a------ C:\Programme\smime3.dll
2006-09-16 00:26 -------- d-------- C:\Programme\updates
2006-09-16 00:26 -------- d-------- C:\Programme\uninstall
2006-09-16 00:26 -------- d-------- C:\Programme\res
2006-09-16 00:26 -------- d-------- C:\Programme\plugins
2006-09-16 00:26 -------- d-------- C:\Programme\greprefs
2006-09-16 00:26 -------- d-------- C:\Programme\components
2006-09-16 00:26 -------- d-------- C:\Programme\chrome
2006-09-14 21:20 -------- d-------- C:\Programme\Symantec
2006-09-11 10:48 9075 --a------ C:\Programme\install.log
2006-09-10 18:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Souptoys
2006-09-08 11:40 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2006-09-02 10:13 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ChessBase
2006-08-29 16:59 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NASA
2006-08-27 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2006-08-25 10:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\eDocPrintPro
2006-08-25 10:30 -------- d-------- C:\Programme\Gemeinsame Dateien\MAYComputer
2006-08-25 09:31 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-24 18:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FlashFXP
2006-08-24 12:37 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdf995
2006-08-24 12:36 51716 --a------ C:\WINDOWS\system32\pdf995mon.dll
2006-08-24 12:36 118784 --a------ C:\WINDOWS\system32\pdfmona.dll
2006-08-24 12:36 -------- d-------- C:\Programme\pdf995
2006-08-24 12:22 256 ---hs---- C:\SYSFH.SYS
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 16:46 -------- d-------- C:\Programme\Internet Explorer
2006-08-12 16:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ansys
2006-08-10 11:53 -------- d-------- C:\Programme\Torrent Search
2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-08-07 16:02 31936 --a------ C:\WINDOWS\system32\drivers\symids.sys
2006-08-07 16:02 28352 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2006-08-07 16:02 24768 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2006-08-07 16:02 195776 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll
2006-08-07 16:02 110784 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2006-08-07 16:01 12992 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-08-05 17:01 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-08-05 17:01 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-08-05 17:01 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"LXBTCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBTtime.dll,_RunDLLEntry@16"
@=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\powerDVD\\Language\\Language.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"DJSNetCN"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\DJSNETCN.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Steam"="E:\\Josef\\\\Steam.exe -silent"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\Skype\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Dani\\zeugs\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Lexmark 5200 series"="\"C:\\Programme\\Lexmark 5200 series\\lxbtbmgr.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Besitzer.job

Completion time: 07.10.2006 15:47:16.25
ComboFix.txt
ComboFix2.txt
ComboFix3.txt


Also eine Frage hab ich noch ...

Wie lange hat das gedauert bist du es so drauf hast mit Virusen ect. ??
Finde ich nämlich echt crass ^^

Also danke nochmal für alles
__________
______________________
cyran

#14 buegel noch mal mit diesem Proggie hier drueber, es wird vielleicht noch was finden (in der Registry)
dann sollte wieder alles o.k. sein
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 JOu ... naja hab durchlaufen lassen insgesamt hatter n paar gefunden ^^

37 Tacking Cookies
1 Trojaner ... oder mehr .. ka
und noch n paar ...

Puh ... nun bin ich geschafft und erleichtert...

Vielen, Vielen Dank Sabina
__________
______________________
cyran