Wieder - Critical System Error |
||
---|---|---|
#0
| ||
07.10.2006, 16:11
...neu hier
Beiträge: 4 |
||
|
||
07.10.2006, 19:02
Ehrenmitglied
Beiträge: 29434 |
#2
du hast ja wild mit hijackThis rumgefixt
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** scanne mit option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ----- Info: http://virus-protect.org/artikel/spyware/spywarecleaner_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.10.2006, 19:55
...neu hier
Themenstarter Beiträge: 4 |
#3
Danke Sabina,
ich habe alles ausgeführt. Im letzten Schritt Zitat scanne mit option 1 und 2Nach Option 2 hat das Tool aber nicht nach der wininet.dll gesucht. Denke mal, dass dies trotzdem ok ist. Ist jetzt alles in Ordnung, oder brauchst du noch eines der Logfiles zum Überprüfen? Gruß Perschke |
|
|
||
08.10.2006, 09:53
Ehrenmitglied
Beiträge: 29434 |
#4
es muesste wieder alles o.k. sein, und passe auf, was du laedst
http://board.protecus.de/t25854.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2006, 14:00
...neu hier
Themenstarter Beiträge: 4 |
#5
Noch einmal ein großes Dankeschön, Sabina!
Echt super, welche Arbeit du hier leistest. In anderen Foren ist immer nur vom Formatieren die Rede! Gestatte mir noch eine Frage. Lässt sich das Problem nicht auch einfacher lösen? Warum bedarf es der ganzen Logdateien? Erstellst du aus den konkreten Angaben ganz individuell die Reparaturmöglichkeit? Noch ein schönes Rechtwochenende wünscht Perschke |
|
|
||
08.10.2006, 15:36
Ehrenmitglied
Beiträge: 29434 |
#6
aus den logs ersehe ich, was sich so auf dem Rechner tummelt
daraus erstelle ich die Reinigung . uebrigens, danke fuer den Paypal. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
da es keine einheitliche Lösung für das Problem gibt, muss wohl jedem einzelnen geholfen werden. An dieser Stelle ein großes Dankeschön an Sabina (Du musst seit Tagen nichts anderes zu tun haben :o) )
Nachdem ich den Virus merkte, hab ich 'ne Systemwiederherstellung gemacht. Danach war das Programm soweit weg.
Bei einem Scan mit eScan wurden aber noch dergleichen Dateien angezeigt.
Um sicherzugehen, frage ich noch mal hier an.
------------------------------------------------------------------------------------------------------------
Hier nun die erstellten Logfiles:
Hijachthis.log
Logfile of HijackThis v1.99.0
Scan saved at 14:01:50, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123410165082
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
----------------------------------------------------------------------------------------------------------------
ComboFix.txt
Thomas - 06-10-07 15:55:29.01 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Frisch aus dem Internet"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\secure32.html
((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 ))))))))))))))))))))))))))))))))))
2006-10-07 15:12 106 --a------ C:\delete.bat
2006-09-23 10:56 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-07 15:44 -------- d-------- C:\Programme\CleanUp!
2006-10-07 13:43 -------- d-------- C:\Programme\GetRight
2006-10-07 13:29 -------- d-------- C:\Programme\VirusBurster
2006-10-07 13:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-06 18:31 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-06 18:27 -------- d-------- C:\Programme\Gemeinsame Dateien\ParallelGraphics
2006-10-06 18:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-05 19:41 -------- d-------- C:\Programme\SnagIt 7
2006-10-05 18:48 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Canon
2006-09-19 21:13 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-09-16 20:38 -------- d-------- C:\Programme\Monitor Calibration Wizard
2006-09-03 17:26 -------- d-------- C:\Programme\IrfanView
2006-08-31 20:37 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\IrfanView
2006-08-25 19:21 -------- d-------- C:\Programme\Internet Explorer
2006-08-20 21:47 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Adobe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FinePrint Dispatcher v4"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp4.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{35B2861B-2B26-4691-9FF0-09083722C736}"="RadExe Extension"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispCPL"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoWinKeys"="0"
"NoFind"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoLowDiskSpaceChecks"=dword:00000001
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoToolbarsOnTaskbar"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoSMHelp"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoControlPanel"=dword:00000000
"NoCDBurning"=dword:00000000
"NoActiveDesktop"=dword:00000000
"NoViewContextMenu"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoFileAssociate"=dword:00000000
"NoFileMenu"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~4.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlackICE PC Protection.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BlackICE PC Protection.lnk"
"backup"="C:\\WINDOWS\\pss\\BlackICE PC Protection.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ISS\\BlackICE\\blackice.exe -closed"
"item"="BlackICE PC Protection"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^eBay Toolbar.LNK]
"backup"="C:\\WINDOWS\\pss\\eBay Toolbar.LNKCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\DOWNLO~1\\eBayTBar.exe "
"item"="eBay Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GetRight - Tray Icon.lnk"
"backup"="C:\\WINDOWS\\pss\\GetRight - Tray Icon.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GetRight\\getright.exe "
"item"="GetRight - Tray Icon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"item"="InterVideo WinCinema Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkbMonitor.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\NkbMonitor.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\NkbMonitor.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Nikon\\PICTUR~1\\NKBMON~1.EXE "
"item"="NkbMonitor.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ZoneAlarm.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ZoneAlarm.lnk"
"backup"="C:\\WINDOWS\\pss\\ZoneAlarm.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\ZONEAL~1.EXE "
"item"="ZoneAlarm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^UMAX VistaAccess.lnk]
"backup"="C:\\WINDOWS\\pss\\UMAX VistaAccess.lnkStartup"
"location"="Startup"
"command"="C:\\VSTASCAN\\vsaccess.exe "
"item"="UMAX VistaAccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^ZoneAlarm.lnk]
"path"="C:\\Dokumente und Einstellungen\\Thomas\\Startmenü\\Programme\\Autostart\\ZoneAlarm.lnk"
"backup"="C:\\WINDOWS\\pss\\ZoneAlarm.lnkStartup"
"location"="Startup"
"command"="D:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\ZONEAL~1.EXE "
"item"="ZoneAlarm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\0190 Alarm]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="0190Alarm"
"hkey"="HKCU"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\aconti]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="aconti"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AdaptecDirectCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DirectCD"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="aim"
"hkey"="HKCU"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AtiPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="atiptaxx.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Babylon Translator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Babylon"
"hkey"="HKCU"
"command"="D:\\Programme\\Babylon\\Babylon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BlockAds]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Click2Share]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="C2SLoad"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DXM6Patch_981116]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="p_981116"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\p_981116.exe /Q:A"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ElbyCheckElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ezShieldProtector for Px]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ezSP_Px"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\ezSP_Px.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb07"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IncrediMail]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IncMail"
"hkey"="HKCU"
"command"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\kstouly]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ffrjydkb"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LVCOMS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVCOMS"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\LVCOMS.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MyWebSearch Email Plugin]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mwsoemon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\outpost_uninst]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="_uninstop"
"hkey"="HKLM"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Spyware Cleaner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpywareCleaner"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Spyware Cleaner\\SpywareCleaner.Exe\" /boot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\StartNote]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="anote"
"hkey"="HKCU"
"command"="\"D:\\Frisch aus dem Internet\\anote.exe\" /startnote /piano"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TransparentIcons]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Tweak-XP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\YAW starten]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="yawguard"
"hkey"="HKCU"
"inimapping"="0"
"command"="\"C:\\Programme\\YAW 3.5\\yawguard.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Zone Labs Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zlclient"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"TUWinStylerThemeSvc"=dword:00000002
"Adobe LM Service"=dword:00000003
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PixVue
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20060226-114318-160
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
backup-20060226-114318-478
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
backup-20060226-114318-439
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
backup-20060226-113912-376
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
backup-20060226-113849-456
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
backup-20060226-113849-279
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\SnagIt 7\SnagItIEAddin.dll
backup-20060226-113849-546
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
backup-20060226-113849-314
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
backup-20060226-113820-344
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
backup-20060226-113820-767
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\SnagIt 7\SnagItBHO.dll
backup-20060107-210634-947
O3 - Toolbar: (no name) - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - (no file)
backup-20060107-210613-702
O23 - Service: PixVue - Unknown - C:\Programme\PixVue.Com\PixVue\bin\Daemon.exe (file missing)
backup-20060107-205752-155
O23 - Service: SpywareCleanerService - Unknown - C:\Programme\Spyware Cleaner\SCService.exe (file missing)
backup-20060107-205752-153
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
backup-20060107-205719-136
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
backup-20060107-205719-633
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
backup-20060107-205719-490
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - D:\Programme\eBay\Preispirat\preispiraten.exe
backup-20060107-205719-258
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\preispiraten2ie.exe
backup-20060107-205651-735
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\InstantMessenger\aim.exe
Completion time: 07.10.2006 15:56:02.13
ComboFix.txt
--------------------------------------------------------------------------------------------------------------------
system32.txt
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 2443-BF60
Verzeichnis von C:\WINDOWS\system32
07.10.2006 15:54 381'582 perfh009.dat
07.10.2006 15:54 392'392 perfh007.dat
07.10.2006 15:54 53'228 perfc009.dat
07.10.2006 15:54 64'060 perfc007.dat
07.10.2006 15:54 901'618 PerfStringBackup.INI
07.10.2006 15:52 13'256 wpa.dbl
23.09.2006 10:56 2'368 SVKP.sys
09.08.2006 21:03 8'325'544 MRT.exe
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll
05.07.2006 12:55 1'057'792 kernel32.dll
26.06.2006 19:40 8'192 rasadhlp.dll
26.06.2006 19:40 148'480 dnsapi.dll
25.06.2006 12:16 57'384 avsda.dll
23.06.2006 13:10 664'576 wininet.dll
23.06.2006 13:10 39'424 pngfilt.dll
23.06.2006 13:10 532'480 mstime.dll
23.06.2006 13:10 1'494'016 shdocvw.dll
23.06.2006 13:10 474'624 shlwapi.dll
23.06.2006 13:10 448'512 mshtmled.dll
23.06.2006 13:10 146'432 msrating.dll
23.06.2006 13:10 152'064 cdfview.dll
23.06.2006 13:10 1'056'256 danim.dll
23.06.2006 13:10 16'384 jsproxy.dll
23.06.2006 13:10 251'392 iepeers.dll
23.06.2006 13:10 1'022'976 browseui.dll
23.06.2006 13:10 55'808 extmgr.dll
23.06.2006 13:10 357'888 dxtmsft.dll
23.06.2006 13:10 205'312 dxtrans.dll
23.06.2006 13:10 96'768 inseng.dll
23.06.2006 10:53 27'136 xpsp3res.dll
22.06.2006 12:47 181'248 rasmans.dll
19.06.2006 16:20 702'768 WgaLogon.dll
19.06.2006 16:19 571'184 LegitCheckControl.dll
19.06.2006 16:19 304'944 WgaTray.exe
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll
-------------------------------------------------------------------------------------------------------------------
systemtemp.txt
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 2443-BF60
Verzeichnis von C:\DOKUME~1\Name\LOKALE~1\Temp
----------------------------------------------------------------------------------------------------------------
windows.txt
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 2443-BF60
Verzeichnis von C:\WINDOWS
07.10.2006 15:50 0 0.log
07.10.2006 15:50 159 wiadebug.log
07.10.2006 15:50 50 wiaservc.log
07.10.2006 15:49 2'048 bootstat.dat
07.10.2006 15:49 32'618 SchedLgU.Txt
07.10.2006 15:49 773'261 WindowsUpdate.log
07.10.2006 15:08 26 Lic.xxx
07.10.2006 13:33 116 NeroDigital.ini
06.10.2006 18:27 38'386 mozver.dat
04.10.2006 18:43 192 Winamp.ini
18.09.2006 21:06 244'083 setupapi.log
18.09.2006 21:06 41 setupact.log
11.09.2006 21:34 37 easyprint.INI
27.08.2006 14:14 3'467'264 pfirewall.log
27.08.2006 14:10 425 nsw.log
25.08.2006 19:22 75'488 tsoc.log
25.08.2006 19:22 1'374 imsins.log
25.08.2006 19:22 31'891 iis6.log
25.08.2006 19:22 10'944 ocmsn.log
25.08.2006 19:22 40'048 ntdtcsetup.log
25.08.2006 19:22 65'993 comsetup.log
25.08.2006 19:22 20'678 KB920214.log
25.08.2006 19:22 9'756 msgsocm.log
25.08.2006 19:22 93'312 ocgen.log
25.08.2006 19:22 197'838 FaxSetup.log
25.08.2006 19:22 1'374 imsins.BAK
25.08.2006 19:22 20'981 KB922616.log
25.08.2006 19:22 16'506 updspapi.log
25.08.2006 19:22 20'561 KB921398.log
25.08.2006 19:22 20'068 KB920683.log
25.08.2006 19:22 18'600 KB920670.log
25.08.2006 19:21 18'763 KB917422.log
25.08.2006 19:21 22'046 KB918899.log
25.08.2006 19:21 13'277 KB921883.log
23.07.2006 15:54 3'233 spupdsvc.log
23.07.2006 12:36 22'449 KB917159.log
23.07.2006 12:36 22'681 KB914388.log
23.07.2006 12:36 20'946 KB916595.log
23.07.2006 12:36 20'966 KB904942.log
23.07.2006 12:36 19'555 WgaNotify.log
23.07.2006 12:36 1'181 avmcoins.log
23.07.2006 12:35 19'988 KB911280.log
23.07.2006 12:35 19'493 KB917953.log
23.07.2006 12:35 20'053 KB913580.log
23.07.2006 12:35 22'416 KB916281.log
23.07.2006 12:35 13'138 KB918439.log
23.07.2006 12:34 13'818 KB917344.log
23.07.2006 12:34 13'390 KB914389.log
23.07.2006 12:34 11'275 KB917734.log
23.07.2006 12:34 19'062 wmsetup.log
23.07.2006 12:34 14'661 KB900485.log
23.07.2006 12:34 10'381 KB891122.log
23.07.2006 12:33 316'640 WMSysPr9.prx
23.07.2006 12:27 21'095 WGA.log
28.06.2006 20:51 252 system.ini
28.06.2006 20:51 879 win.ini
----------------------------------------------------------------------------------------------------------
tmp.txt
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 2443-BF60
Verzeichnis von C:\WINDOWS\Temp
------------------------------------------------------------------------------------------------------------
down.txt
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 2443-BF60
Verzeichnis von C:\WINDOWS\Downloaded Program Files
02.08.2005 16:48 495 LegitCheckControl.inf
26.05.2005 04:19 291 wuweb.inf
2 Datei(en) 786 Bytes
0 Verzeichnis(se), 10'537'107'456 Bytes frei
---------------------------------------------------------------------------------------------------------
c.txt
Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 2443-BF60
Verzeichnis von C:\
07.10.2006 16:04 0 sys.txt
07.10.2006 16:04 354 down.txt
07.10.2006 16:04 118 tmp.txt
07.10.2006 16:03 11'840 system.txt
07.10.2006 16:02 135 systemtemp.txt
07.10.2006 16:02 120'056 system32.txt
07.10.2006 15:56 22'345 ComboFix.txt
07.10.2006 15:49 536'399'872 hiberfil.sys
07.10.2006 15:42 5 AVPCallback.log
07.10.2006 15:12 578 NoLop.log
07.10.2006 15:12 106 delete.bat
15.07.2006 21:06 3'295 GERCC.txt
15.07.2006 21:06 735 RCPARAM.txt
28.06.2006 20:51 211 boot.ini
------------------------------------------------------------------------------------------------------
So, das war es.
Vielen Dank im voraus!
Gruß
Perschke