Probleme trojaner zu löschen |
||
|---|---|---|
| #0
| ||
|
08.10.2006, 17:50
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
09.10.2006, 10:07
Ehrenmitglied
 Beiträge: 29434 |
#2
Emilio1989
1. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken Zitat REGEDIT43. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** smitfraudfix anwenden (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html ** Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ** poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 15:08
...neu hier
Themenstarter Beiträge: 5 |
#3
danke schonmal für die schnelle hilfe
------------------ ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\ErrorGuard Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tfpkhkws ******************* Script file located at: \??\C:\vbjusnjs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll not found! Deletion of file C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll failed! Could not process line: C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\ctpahrd.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll not found! Deletion of file C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll failed! Could not process line: C:\Dokumente und Einstellungen\emilio\Lokale Einstellungen\Temp\aqrnacoa.dll Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\Install.dll not found! Deletion of file C:\WINDOWS\Downloaded Program Files\Install.dll failed! Could not process line: C:\WINDOWS\Downloaded Program Files\Install.dll Status: 0xc0000034 File C:\WINDOWS\Temp\win3.tmp deleted successfully. File C:\WINDOWS\system32\dcbeg.ini2 not found! Deletion of file C:\WINDOWS\system32\dcbeg.ini2 failed! Could not process line: C:\WINDOWS\system32\dcbeg.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\jghknpir.exe not found! Deletion of file C:\WINDOWS\system32\jghknpir.exe failed! Could not process line: C:\WINDOWS\system32\jghknpir.exe Status: 0xc0000034 File C:\WINDOWS\system32\dcbeg.bak2 not found! Deletion of file C:\WINDOWS\system32\dcbeg.bak2 failed! Could not process line: C:\WINDOWS\system32\dcbeg.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\cknrplgt.dll deleted successfully. File C:\WINDOWS\system32\uxtuneup.dll deleted successfully. File C:\WINDOWS\system32\url.dat deleted successfully. File C:\WINDOWS\system32\bhrpbldc.dll not found! Deletion of file C:\WINDOWS\system32\bhrpbldc.dll failed! Could not process line: C:\WINDOWS\system32\bhrpbldc.dll Status: 0xc0000034 File C:\WINDOWS\system32\pbgotkqm.dll deleted successfully. File C:\WINDOWS\system32\dnwdalhk.exe not found! Deletion of file C:\WINDOWS\system32\dnwdalhk.exe failed! Could not process line: C:\WINDOWS\system32\dnwdalhk.exe Status: 0xc0000034 File C:\WINDOWS\system32\lgcsocpc.dll deleted successfully. File C:\WINDOWS\system32\haxouaix.dll deleted successfully. File C:\WINDOWS\system32\oylmtwin.dll deleted successfully. File C:\WINDOWS\system32\kyknlegk.dll deleted successfully. File C:\WINDOWS\system32\ndifmypg.dll deleted successfully. File C:\WINDOWS\system32\tkuforjj.dll deleted successfully. File C:\WINDOWS\system32\cvsbhbxp.dll deleted successfully. File C:\WINDOWS\system32\ufwtnrar.dll deleted successfully. File C:\WINDOWS\system32\olufmvge.dll deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\jleamdsm.dll deleted successfully. File C:\WINDOWS\system32\oadcbyqs.dll deleted successfully. File C:\WINDOWS\system32\dcbeg.tmp not found! Deletion of file C:\WINDOWS\system32\dcbeg.tmp failed! Could not process line: C:\WINDOWS\system32\dcbeg.tmp Status: 0xc0000034 File C:\WINDOWS\system32\dcbeg.ini not found! Deletion of file C:\WINDOWS\system32\dcbeg.ini failed! Could not process line: C:\WINDOWS\system32\dcbeg.ini Status: 0xc0000034 File C:\WINDOWS\system32\dcbeg.bak1 not found! Deletion of file C:\WINDOWS\system32\dcbeg.bak1 failed! Could not process line: C:\WINDOWS\system32\dcbeg.bak1 Status: 0xc0000034 Folder C:\Programme\Safety Bar not found! Deletion of folder C:\Programme\Safety Bar failed! Could not process line: C:\Programme\Safety Bar Status: 0xc0000034 Folder C:\Programme\VSToolbar deleted successfully. Folder C:\Programme\ErrorGuard not found! Deletion of folder C:\Programme\ErrorGuard failed! Could not process line: C:\Programme\ErrorGuard Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\SearchToolbarCorp deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\errorguard.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\errorguard.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\error guard not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\error guard failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{821F87FF-8245-4972-9E28-732E92EC2F51} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{821F87FF-8245-4972-9E28-732E92EC2F51} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ErrorGuard deleted successfully. Completed script processing. ******************* Finished! Terminate. ----------------------- Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS\system32 09.10.2006 14:56 50.257 nvapps.xml 30.09.2006 13:55 1.158 wpa.dbl 11.09.2006 19:37 8.960.936 MRT.exe 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 29.07.2006 19:32 48.936 sirenacm.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 14.07.2006 11:49 37.760 perfc009.dat 14.07.2006 11:49 305.318 perfh009.dat 14.07.2006 11:49 309.810 perfh007.dat 14.07.2006 11:49 45.672 perfc007.dat 14.07.2006 11:49 705.292 PerfStringBackup.INI 13.07.2006 15:34 8.494.592 shell32.dll 13.07.2006 14:28 18.432 winmfu32.dll 05.07.2006 12:55 1.057.792 kernel32.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\DOKUME~1\Emilio\LOKALE~1\Temp 09.10.2006 14:07 32.768 ~DF193B.tmp 09.10.2006 13:50 32.768 ~DFEA02.tmp 2 Datei(en) 65.536 Bytes 0 Verzeichnis(se), 13.100.843.008 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS 09.10.2006 14:58 215.104 setupact.log 09.10.2006 14:56 0 0.log 09.10.2006 14:56 1.900.979 WindowsUpdate.log 09.10.2006 14:56 2.048 bootstat.dat 09.10.2006 14:39 117.368 ntbtlog.txt 09.10.2006 14:37 32.536 SchedLgU.Txt 08.10.2006 15:59 11.425.572 dp2_log.txt 08.10.2006 13:42 227 system.ini 08.10.2006 13:42 608 win.ini 07.10.2006 21:57 453.358 setupapi.log 02.10.2006 15:56 10.836 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 28.09.2006 18:25 23.626 wmsetup.log 27.09.2006 16:02 134.994 iis6.log 27.09.2006 16:02 235.534 comsetup.log 27.09.2006 16:02 143.966 ntdtcsetup.log 27.09.2006 16:02 29.966 ocmsn.log 27.09.2006 16:02 1.374 imsins.log 27.09.2006 16:02 342.457 tsoc.log 27.09.2006 16:02 10.622 KB925486.log 27.09.2006 16:02 429.321 ocgen.log 27.09.2006 16:02 43.431 msgsocm.log 27.09.2006 16:02 853.108 FaxSetup.log 24.09.2006 18:45 4.865 mozver.dat 23.09.2006 19:49 314 nsw.log 14.09.2006 16:09 1.374 imsins.BAK 14.09.2006 16:09 11.391 KB920685.log 14.09.2006 16:09 13.095 KB920872.log 14.09.2006 16:08 11.562 KB919007.log 14.09.2006 16:08 7.842 KB922582.log 14.09.2006 16:08 39.481 updspapi.log 03.09.2006 23:53 216 wiadebug.log 03.09.2006 20:29 50 wiaservc.log 30.08.2006 18:13 379.510 Firefox Wallpaper.bmp 20.08.2006 17:46 19.036 KB920214.log 20.08.2006 17:45 18.926 KB921883.log 20.08.2006 17:44 19.238 KB922616.log 20.08.2006 17:38 18.815 KB921398.log 20.08.2006 16:20 21.677 KB918899.log 20.08.2006 16:18 13.403 KB920670.log 20.08.2006 16:17 13.683 KB917422.log 20.08.2006 16:13 13.880 KB920683.log 13.07.2006 22:16 11.853 KB917159.log 13.07.2006 22:16 12.392 KB914388.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS\Temp 09.10.2006 13:51 13.080 iddC.tmp.exe 09.10.2006 13:44 1.166 win9.tmp 09.10.2006 13:42 0 win7.tmp 09.10.2006 13:42 0 win8.tmp 09.10.2006 13:42 0 win5.tmp 09.10.2006 13:42 0 win6.tmp 09.10.2006 13:40 0 win4.tmp 09.10.2006 13:40 0 win2.tmp 09.10.2006 13:40 0 win1.tmp 08.10.2006 22:23 16.384 Perflib_Perfdata_b78.dat 08.10.2006 22:23 13.080 idd42.tmp.exe 08.10.2006 17:08 33.280 win3.tmp.exe 12 Datei(en) 76.990 Bytes 0 Verzeichnis(se), 13.100.822.528 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.03.2006 13:00 5.019 swflash.inf 05.09.2002 01:57 65 desktop.ini 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 3 Datei(en) 6.246 Bytes 0 Verzeichnis(se), 13.100.822.528 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\ 09.10.2006 15:05 0 sys.txt 09.10.2006 15:05 407 down.txt 09.10.2006 15:05 799 tmp.txt 09.10.2006 15:05 11.268 windows.txt 09.10.2006 15:04 11.268 system.txt 09.10.2006 15:04 333 systemtemp.txt 09.10.2006 15:03 99.338 system32.txt 09.10.2006 14:56 267.964.416 hiberfil.sys 09.10.2006 14:56 402.653.184 pagefile.sys 09.10.2006 14:52 1.026 rapport.txt 09.10.2006 14:20 13.556 avenger.txt 09.10.2006 14:08 2.254 VundoFix.txt 08.10.2006 16:27 13.781 ComboFix.txt 08.10.2006 13:42 211 boot.ini 18.04.2006 13:16 16.010 GF_Excpt.txt 25.03.2006 15:36 47.564 NTDETECT.COM 25.03.2006 15:36 251.184 ntldr 31.10.2005 17:56 700.416 StubInstaller.exe 21.09.2002 04:39 339 IPH.PH 05.09.2002 06:19 33 AGPUnist.ini 05.09.2002 06:19 1.337 AGPSetup.txt 05.09.2002 06:19 951 AGPSetup2.ini 05.09.2002 06:18 926 AGPSetup1.ini 05.09.2002 01:58 0 AUTOEXEC.BAT 05.09.2002 01:58 0 CONFIG.SYS 05.09.2002 01:58 0 IO.SYS 05.09.2002 01:58 0 MSDOS.SYS 18.08.2001 14:00 4.952 bootfont.bin 28 Datei(en) 671.795.553 Bytes 0 Verzeichnis(se), 13.100.814.336 Bytes frei |
|
|
|
|
|
|
09.10.2006, 15:56
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
Zitat Files to delete:** loesche die backups unter C:\Avenger\backup.zip ** scanne, lasse alles loeschen und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 22:12
...neu hier
Themenstarter Beiträge: 5 |
#5
ok hier ist der scan report
--------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 22:11:04 09.10.2006 + Scan-Ergebnis: HKU\S-1-5-21-2752991226-4282951562-813958858-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000136.dll -> Adware.Virtumonde : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000143.dll -> Adware.Virtumonde : Gesäubert. C:\VundoFix Backups\cbxvwvu.dll.bad -> Adware.Virtumonde : Gesäubert. C:\VundoFix Backups\gebcd.dll.bad -> Adware.Virtumonde : Gesäubert. D:\RECYCLER\S-1-5-21-568186159-1203367206-2587936551-1007\Dd2\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000207.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000208.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000209.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000210.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000211.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000212.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP2\A0000213.exe -> Dialer.Small : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000071.exe -> Downloader.Zlob.aop : Gesäubert. C:\Dokumente und Einstellungen\Emilio\Eigene Dateien\Eigene Downloads\Limewire\[PC GAME NO CD] The Godfather Der Pate Crack.rar/godfather.exe -> Dropper.ExeBundle.b : Gesäubert. C:\Dokumente und Einstellungen\Emilio\Eigene Dateien\Eigene Downloads\Limewire\(working) error guard key 46.zip/setup.exe -> Hijacker.Agent.hi : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000165.dll -> Logger.VBStat.e : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000077.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@z1.adserver[1].txt -> TrackingCookie.Adserver : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@bfast[1].txt -> TrackingCookie.Bfast : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@bluemountain[1].txt -> TrackingCookie.Bluemountain : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@www.bluemountain[2].txt -> TrackingCookie.Bluemountain : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@com[1].txt -> TrackingCookie.Com : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@tuerck.de.counted[2].txt -> TrackingCookie.Counted : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@gator[2].txt -> TrackingCookie.Gator : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@hotlog[2].txt -> TrackingCookie.Hotlog : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@linksynergy[1].txt -> TrackingCookie.Linksynergy : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@sms.oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@overture[2].txt -> TrackingCookie.Overture : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@www4.paypopup[1].txt -> TrackingCookie.Paypopup : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@www.qksrv[1].txt -> TrackingCookie.Qksrv : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@edge.ru4[1].txt -> TrackingCookie.Ru4 : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@ru4[1].txt -> TrackingCookie.Ru4 : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@a.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@weborama[1].txt -> TrackingCookie.Weborama : Gesäubert. D:\RECYCLER\S-1-5-21-2376740472-3757435101-538525854-1008\Dd86\klaudia@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Gesäubert. C:\VundoFix Backups\DP.sys.bad -> Trojan.Agent.ny : Gesäubert. C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP1\A0000155.dll -> Trojan.BHO.g : Gesäubert. D:\Emil\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHWJW3ON\exitpop[1].htm -> Trojan.NoClose.i : Gesäubert. ::Berichtende |
|
|
|
|
|
|
10.10.2006, 01:16
Ehrenmitglied
Beiträge: 29434 |
#6
Emilio1989
0. C:\VundoFix Backups -> loeschen 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 3. scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.10.2006, 21:46
...neu hier
Themenstarter Beiträge: 5 |
#7
irgendwie funktioniert bei mir der scan mit panda nich obwohl ich activex hab kommt bei mir eine fehlermeldung und die datei in der registry wie es hier bescherieben wird http://virus-protect.org/onlinescan.html existiert bei mir nicht
|
|
|
|
|
|
|
12.10.2006, 00:23
Ehrenmitglied
Beiträge: 29434 |
#8
dann scanne mit : Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.10.2006, 15:36
...neu hier
Themenstarter Beiträge: 5 |
#9
ok habs gemacht und er hat 1 Keylogger und 4 Parasite gefunden
einen scan report gab es nicht |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit etwa 2 wochen bekomme ich ständig verschiedene warnungen von antivir das ich einen trojaner auf dem rechner habe also insgesammt sind es glaub ich 3 verschiedene aber er kann sie nicht löschen
antivir zeigt dabei diese infos
beim 1. c:\dokume~1\emilio\lokale~1\temp\ctpahrd.dll
name vom trojaner : TR/vundo.gen
2. c:\dokume~1\emilio\lokale~1\temp\aqrnacoa.dll
name : TR/pck.klone.k.5
habe gerade gemerkt als ich das geschrieben habe das sich die dateipfade der viren ständig ändern also sind diese wahrscheinlich nicht meht aktuell und der name vom dritten ist : TR/pck.klone.g.69
außerdem bekomm ich auch oft irgendwelche warnungen auf viren und die möglichkeit auf einen kostenlosen durchlauf soweit ich darüber hier gelesen habe heißt es glaub ich malware
haben diese malware auch irgendwas mit den dateien ismini ishost issearch und isnotify zutun? da ich diese anscheinend auch habe und über ismini und ishost schon bisschen gelesen habe
ich habe alles so gemacht wie hier beschrieben http://board.protecus.de/t23188.htm
und das ist dabei rausgekommen
-------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:19:58, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Emilio\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
------------------------------------
Emilio - 06-10-08 16:21:57,71 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\components
C:\WINDOWS\system32\ixt2.dll
C:\Programme\Safety Bar
((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))
2006-10-07 20:54 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-04 14:15 86,036 --a------ C:\WINDOWS\system32\cknrplgt.dll
2006-09-29 13:48 73,748 --a------ C:\WINDOWS\system32\bhrpbldc.dll
2006-09-26 17:52 45,525 --a------ C:\WINDOWS\system32\pbgotkqm.dll
2006-09-25 17:59 143,380 --a------ C:\WINDOWS\system32\dnwdalhk.exe
2006-09-14 14:26 106,516 --a------ C:\WINDOWS\system32\lgcsocpc.dll
2006-09-13 12:45 106,516 --a------ C:\WINDOWS\system32\haxouaix.dll
2006-09-12 13:01 106,516 --a------ C:\WINDOWS\system32\oylmtwin.dll
2006-09-11 15:46 106,516 --a------ C:\WINDOWS\system32\kyknlegk.dll
2006-09-09 20:42 106,516 --a------ C:\WINDOWS\system32\ndifmypg.dll
2006-09-08 16:47 106,516 --a------ C:\WINDOWS\system32\tkuforjj.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-08 16:26 894304 ---hs---- C:\WINDOWS\system32\dcbeg.ini2
2006-10-08 16:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-08 16:17 1212814 ---hs---- C:\WINDOWS\system32\dcbeg.bak2
2006-10-08 15:56 -------- d-------- C:\Programme\CleanUp!
2006-10-07 21:17 -------- d-------- C:\Programme\AV Vcs 4.0 DIAMOND
2006-10-07 21:16 -------- d-------- C:\Programme\Microsoft Works
2006-10-07 21:16 -------- d-------- C:\Programme\LimeWire
2006-10-07 21:16 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Skype
2006-10-07 21:16 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Azureus
2006-10-07 20:56 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-07 20:53 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\TuneUp Software
2006-10-07 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-07 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-01 23:02 -------- d-------- C:\Programme\Azureus
2006-09-27 20:50 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Sony
2006-09-27 19:50 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\Publish Providers
2006-09-27 19:50 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\NetMedia Providers
2006-09-27 19:45 -------- d-------- C:\Programme\Vstplugins
2006-09-27 19:42 -------- d-------- C:\Programme\Sony
2006-09-27 17:12 -------- d-------- C:\Programme\Der Schreibtrainer2
2006-09-26 17:48 -------- d-------- C:\Programme\Medion
2006-09-25 17:59 -------- d-------- C:\Programme\VSToolbar
2006-09-25 17:59 -------- d-------- C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\SearchToolbarCorp
2006-09-22 16:20 -------- d-------- C:\Programme\MSN Messenger
2006-09-22 16:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-22 15:52 -------- d-------- C:\Programme\TVgenial
2006-09-17 13:36 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 16:11 -------- d-------- C:\Programme\FunkyPlot-1.0.2
2006-09-07 14:14 106516 --a------ C:\WINDOWS\system32\cvsbhbxp.dll
2006-09-06 12:55 106516 --a------ C:\WINDOWS\system32\ufwtnrar.dll
2006-09-05 20:00 106516 --a------ C:\WINDOWS\system32\olufmvge.dll
2006-09-05 11:32 106516 --a------ C:\WINDOWS\system32\jleamdsm.dll
2006-09-03 15:00 102420 --a------ C:\WINDOWS\system32\oadcbyqs.dll
2006-08-28 17:01 885910 ---hs---- C:\WINDOWS\system32\dcbeg.bak1
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 16:20 -------- d-------- C:\Programme\Internet Explorer
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 11:52 573492 ---hs---- C:\WINDOWS\system32\gebcd.dll
2006-07-13 14:31 39437 ---hs---- C:\WINDOWS\system32\cbxvwvu.dll
2006-07-13 14:28 18432 --a------ C:\WINDOWS\system32\winmfu32.dll
2006-07-09 16:28 58064 --a------ C:\Dokumente und Einstellungen\Emilio\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="GIANT AntiSpyware Service Hook"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Agent"
"hkey"="HKLM"
"command"="C:\\Programme\\Medion\\PowerCinema\\My_TV\\Agent.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AOLMIcon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLMIcon"
"hkey"="HKCU"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CapFax]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CapFax"
"hkey"="HKLM"
"command"="C:\\Programme\\Classic PhoneTools\\CapFax.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Dit]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dit"
"hkey"="HKLM"
"command"="Dit.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Duden Korrektor 3.5]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dk3tray"
"hkey"="HKCU"
"command"="C:\\Programme\\Duden\\Duden Korrektor\\dk3tray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ErrorGuard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ErrorGuard"
"hkey"="HKLM"
"command"="C:\\Programme\\ErrorGuard\\ErrorGuard.Exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\gcasDtServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasDtServ"
"hkey"="HKLM"
"command"="gcasDtServ.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\gcasServ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gcasServ"
"hkey"="HKLM"
"command"="C:\\Programme\\GIANT Company Software\\GIANT AntiSpyware\\gcasServ.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TVgenial]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TVgenial"
"hkey"="HKCU"
"command"="C:\\Programme\\TVgenial\\TVgenial.exe -d"
"inimapping"="0"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 08.10.2006 16:27:02.92
ComboFix.txt
---------------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\WINDOWS\system32
08.10.2006 17:01 1.214.603 dcbeg.ini2
08.10.2006 16:30 745.492 jghknpir.exe
08.10.2006 16:27 1.212.764 dcbeg.bak2
08.10.2006 16:27 50.257 nvapps.xml
07.10.2006 13:02 4.286 ot.ico
07.10.2006 13:02 4.286 ts.ico
04.10.2006 14:15 86.036 cknrplgt.dll
02.10.2006 16:24 24.072 uxtuneup.dll
01.10.2006 13:57 79 url.dat
30.09.2006 13:55 1.158 wpa.dbl
29.09.2006 13:48 73.748 bhrpbldc.dll
26.09.2006 17:52 45.525 pbgotkqm.dll
25.09.2006 17:59 143.380 dnwdalhk.exe
14.09.2006 14:26 106.516 lgcsocpc.dll
13.09.2006 12:45 106.516 haxouaix.dll
12.09.2006 13:01 106.516 oylmtwin.dll
11.09.2006 19:37 8.960.936 MRT.exe
11.09.2006 15:46 106.516 kyknlegk.dll
09.09.2006 20:42 106.516 ndifmypg.dll
08.09.2006 16:47 106.516 tkuforjj.dll
07.09.2006 14:14 106.516 cvsbhbxp.dll
06.09.2006 12:55 106.516 ufwtnrar.dll
05.09.2006 20:00 106.516 olufmvge.dll
05.09.2006 19:57 143 mcrh.tmp
05.09.2006 11:32 106.516 jleamdsm.dll
03.09.2006 15:00 102.420 oadcbyqs.dll
30.08.2006 21:31 894.138 dcbeg.tmp
30.08.2006 21:30 894.478 dcbeg.ini
28.08.2006 17:01 885.910 dcbeg.bak1
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
29.07.2006 19:32 48.936 sirenacm.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\DOKUME~1\Emilio\LOKALE~1\Temp
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\WINDOWS
08.10.2006 16:25 0 0.log
08.10.2006 16:25 1.871.932 WindowsUpdate.log
08.10.2006 16:24 2.048 bootstat.dat
08.10.2006 16:00 32.536 SchedLgU.Txt
08.10.2006 15:59 11.425.572 dp2_log.txt
08.10.2006 13:42 227 system.ini
08.10.2006 13:42 608 win.ini
07.10.2006 21:57 453.358 setupapi.log
02.10.2006 15:56 10.836 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
28.09.2006 18:25 23.626 wmsetup.log
27.09.2006 16:02 134.994 iis6.log
27.09.2006 16:02 143.966 ntdtcsetup.log
27.09.2006 16:02 235.534 comsetup.log
27.09.2006 16:02 342.457 tsoc.log
27.09.2006 16:02 29.966 ocmsn.log
27.09.2006 16:02 1.374 imsins.log
27.09.2006 16:02 10.622 KB925486.log
27.09.2006 16:02 429.321 ocgen.log
27.09.2006 16:02 43.431 msgsocm.log
27.09.2006 16:02 853.108 FaxSetup.log
24.09.2006 18:45 4.865 mozver.dat
23.09.2006 19:49 314 nsw.log
14.09.2006 16:09 1.374 imsins.BAK
14.09.2006 16:09 11.391 KB920685.log
14.09.2006 16:09 13.095 KB920872.log
14.09.2006 16:08 11.562 KB919007.log
14.09.2006 16:08 7.842 KB922582.log
14.09.2006 16:08 39.481 updspapi.log
03.09.2006 23:53 216 wiadebug.log
03.09.2006 20:29 50 wiaservc.log
30.08.2006 18:13 379.510 Firefox Wallpaper.bmp
20.08.2006 17:46 19.036 KB920214.log
20.08.2006 17:45 18.926 KB921883.log
20.08.2006 17:44 19.238 KB922616.log
20.08.2006 17:38 18.815 KB921398.log
20.08.2006 16:20 21.677 KB918899.log
20.08.2006 16:18 13.403 KB920670.log
20.08.2006 16:17 13.683 KB917422.log
20.08.2006 16:13 13.880 KB920683.log
13.07.2006 22:16 11.853 KB917159.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\WINDOWS\Temp
08.10.2006 17:01 30.252 win3.tmp
1 Datei(en) 30.252 Bytes
0 Verzeichnis(se), 13.118.595.072 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\WINDOWS\Downloaded Program Files
27.03.2006 13:00 5.019 swflash.inf
05.09.2002 01:57 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
3 Datei(en) 6.246 Bytes
0 Verzeichnis(se), 13.118.595.072 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F
Verzeichnis von C:\
08.10.2006 17:04 0 sys.txt
08.10.2006 17:03 407 down.txt
08.10.2006 17:03 264 tmp.txt
08.10.2006 17:02 11.219 system.txt
08.10.2006 17:02 125 systemtemp.txt
08.10.2006 17:01 100.701 system32.txt
08.10.2006 16:27 13.781 ComboFix1.txt
08.10.2006 16:27 13.781 ComboFix.txt
08.10.2006 16:24 267.964.416 hiberfil.sys
08.10.2006 16:24 402.653.184 pagefile.sys
08.10.2006 13:42 211 boot.ini
18.04.2006 13:16 16.010 GF_Excpt.txt
ich währe ihnen sehr dankbar wenn sie mir helfen könnten diese probleme zu lösen ohne den computer zu formatieren
Danke schonmal im vornherein