TR/Vundo.Gen löschen

#1 Hallo habe da ein problem mit besagten virus.
Bekomme ihn einfach nicht runter,dienste wurden aberscho deaktiviert und einige andere "anhang"viren datein auch.
Hier ne log die mit den prog hijackthis erstellt wurdenein das ist nich aus den abgesicherten modus,hab hallt wenige prozesse am laufen^^)



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\pruefung.com

O2 - BHO: (no name) - {0E24427B-DF2A-40EB-980B-A819F5FF3DD0} - C:\WINDOWS\system32\awtqpol.dll<<<<DAT MUSS WECH
O2 - BHO: (no name) - {8171CF30-04E9-476F-B65C-88AC2AB61C1C} - C:\WINDOWS\system32\awvvs.dll<<<< DAT AUCH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: awtqpol - C:\WINDOWS\SYSTEM32\awtqpol.dll<<<HIER NOCHMAL
O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll<<<UND HIER^^
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


danke für die Hilfe!!
Gruß
NetG

#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ok hier die daten:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A1-92ED

Verzeichnis von C:\WINDOWS\system32

09.10.2006 18:33 22.211 svvwa.ini
09.10.2006 18:30 81.191 nvapps.xml
09.10.2006 18:30 18.624 OODBS.lor
08.10.2006 19:04 684.084 awvvs.dll
08.10.2006 18:54 0 810429tv2.jun
08.10.2006 18:37 40.973 awtqpol.dll
06.10.2006 14:42 2.206 wpa.dbl
02.10.2006 21:06 43.520 CmdLineExt03.dll
28.09.2006 23:13 181.736 rmoc3260.dll
28.09.2006 23:13 6.656 pndx5016.dll
28.09.2006 23:13 5.632 pndx5032.dll
28.09.2006 23:13 278.528 pncrt.dll
14.09.2006 03:45 16.832 amcompat.tlb
14.09.2006 03:45 23.392 nscompat.tlb
12.09.2006 02:36 98.304 CmdLineExt.dll
09.09.2006 00:38 146.650 BuzzingBee.wav
09.09.2006 00:38 125.690 LoopyMusic.wav
08.09.2006 16:56 0 h323log.txt
08.09.2006 16:18 7.006 jupdate-1.5.0_06-b05.log
08.09.2006 16:10 316.594 perfh007.dat
08.09.2006 16:10 311.604 perfh009.dat
08.09.2006 16:10 39.992 perfc009.dat
08.09.2006 16:10 723.744 PerfStringBackup.INI
08.09.2006 16:10 48.156 perfc007.dat
08.09.2006 16:06 90.296 FNTCACHE.DAT
08.09.2006 16:06 320 $winnt$.inf
08.09.2006 16:03 2.951 CONFIG.NT
08.09.2006 16:02 488 logonui.exe.manifest
08.09.2006 16:02 488 WindowsLogon.manifest
08.09.2006 16:02 749 wuaucpl.cpl.manifest
08.09.2006 16:02 749 nwc.cpl.manifest
08.09.2006 16:02 749 cdplayer.exe.manifest
08.09.2006 16:02 749 sapi.cpl.manifest
08.09.2006 16:02 749 ncpa.cpl.manifest
08.09.2006 16:00 21.740 emptyregdb.dat
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
29.08.2006 15:01 561.152 ACDSee.scr
16.08.2006 17:55 208.896 NVUNINST.EXE
11.08.2006 21:45 2.953.216 nvvitvsr.dll
11.08.2006 21:45 2.904.064 nvvitvs.dll
11.08.2006 21:45 888.832 nvmobls.dll
11.08.2006 21:45 2.859.008 nvmoblsr.dll
11.08.2006 21:45 458.752 nvmccssr.dll
11.08.2006 21:45 1.732.608 nvwssr.dll
11.08.2006 21:45 188.416 nvmccss.dll
11.08.2006 21:45 1.236.992 nvwss.dll
11.08.2006 21:45 2.928.640 nvgamesr.dll
11.08.2006 21:45 3.039.232 nvgames.dll
11.08.2006 21:45 5.251.072 nvdispsr.dll
11.08.2006 21:45 5.611.520 nvdisps.dll
11.08.2006 21:45 45.056 nvmccsrs.dll
11.08.2006 21:45 229.376 nvmccs.dll
11.08.2006 21:45 581.632 nvhwvid.dll
11.08.2006 21:44 147.456 nvcolor.exe
11.08.2006 21:43 196.608 nvapi.dll
11.08.2006 21:43 81.920 nvwddi.dll
11.08.2006 21:43 86.016 nvmctray.dll
11.08.2006 21:43 7.630.848 nvcpl.dll
11.08.2006 21:43 286.720 nvnt4cpl.dll
11.08.2006 21:43 442.368 nvappbar.exe
11.08.2006 21:43 73.728 nvtuicpl.cpl
11.08.2006 21:43 1.519.616 nwiz.exe
11.08.2006 21:43 1.011.712 nvcpluir.dll
11.08.2006 21:43 1.339.392 nvdspsch.exe
11.08.2006 21:43 311.296 nvexpbar.dll
11.08.2006 21:43 425.984 keystone.exe
11.08.2006 21:43 1.019.904 nvwimg.dll
11.08.2006 21:43 1.662.976 nvwdmcpl.dll
11.08.2006 21:43 794.624 nvcplui.exe
11.08.2006 21:43 1.470.464 nview.dll
11.08.2006 21:43 69.632 nvcpl.cpl
11.08.2006 21:43 466.944 nvshell.dll
11.08.2006 21:42 5.636.096 nvoglnt.dll
11.08.2006 21:42 4.496.128 nv4_disp.dll
11.08.2006 21:42 155.715 nvsvc32.exe
11.08.2006 21:42 16.960 nvdisp.nvu
11.08.2006 21:42 208.896 nvudisp.exe
11.08.2006 21:42 35.840 nvcodins.dll
11.08.2006 21:42 35.840 nvcod.dll
14.07.2006 14:51 108.144 GEARAspi.dll
02.06.2006 11:04 57.384 avsda.dll
02.06.2006 01:58 4.096 oodbsrs.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A1-92ED

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A1-92ED

Verzeichnis von C:\WINDOWS

09.10.2006 18:30 2.048 bootstat.dat
09.10.2006 18:30 19.892 WindowsUpdate.log
09.10.2006 17:43 54.156 QTFont.qfn
09.10.2006 17:18 383.746 ntbtlog.txt
09.10.2006 14:30 260 system.ini
09.10.2006 14:30 477 win.ini
08.10.2006 23:07 60.416 ALCFDRTM.VER
08.10.2006 19:20 291.305 setupapi.log
08.10.2006 19:16 116 NeroDigital.ini
07.10.2006 19:59 216 wiadebug.log
07.10.2006 16:44 50 wiaservc.log
06.10.2006 21:36 184.116 setupact.log
06.10.2006 00:48 1.409 QTFont.for
03.10.2006 01:12 737.280 iun6002.exe
28.09.2006 23:14 3.074 mozver.dat
25.09.2006 20:38 33.155 wmsetup.log
18.09.2006 16:27 41.974 DirectX.log
18.09.2006 15:11 505 GEARInstall.log
14.09.2006 03:46 236 wmsetup10.log
14.09.2006 03:45 316.640 WMSysPr9.prx
14.09.2006 02:11 23 BlendSettings.ini
09.09.2006 00:38 60.416 ALCFDRTM.EXE
08.09.2006 17:45 761 unins001.dat
08.09.2006 17:45 675.756 unins001.exe
08.09.2006 17:45 767 unins000.dat
08.09.2006 17:45 675.756 unins000.exe
08.09.2006 17:21 624 EventSystem.log
08.09.2006 17:11 0 0.log
08.09.2006 16:56 0 Sti_Trace.log
08.09.2006 16:53 1.348 regopt.log
08.09.2006 16:48 774 SchedLgU.Txt
08.09.2006 16:38 0 nsreg.dat
08.09.2006 16:08 3.989 Ascd_tmp.ini
08.09.2006 16:07 829 OEWABLog.txt
08.09.2006 16:06 735.120 setuplog.txt
08.09.2006 16:06 52 oobeact.log
08.09.2006 16:06 8.192 REGLOCS.OLD
08.09.2006 16:06 1.439 MedCtrOC.log
08.09.2006 16:06 1.605 ehOCGen.log
08.09.2006 16:06 10.187 tsoc.log
08.09.2006 16:06 47.677 iis6.log
08.09.2006 16:06 15.777 comsetup.log
08.09.2006 16:06 7.946 ntdtcsetup.log
08.09.2006 16:06 1.330 tabletoc.log
08.09.2006 16:06 885 ocmsn.log
08.09.2006 16:06 4.326 imsins.log
08.09.2006 16:05 1.252 setuperr.log
08.09.2006 16:03 0 control.ini
08.09.2006 16:03 4.161 ODBCINST.INI
08.09.2006 16:02 749 WindowsShell.Manifest
08.09.2006 16:00 871 msgsocm.log
08.09.2006 16:00 5.934 plusoc.log
08.09.2006 16:00 14.732 ocgen.log
08.09.2006 16:00 11.538 FaxSetup.log
08.09.2006 16:00 1.023 sessmgr.setup.log
08.09.2006 16:00 2.477 netfxocm.log
08.09.2006 15:59 36 vb.ini
08.09.2006 15:59 37 vbaddin.ini
08.09.2006 15:59 133 DtcInstall.log
08.09.2006 15:59 9.986 msmqinst.log
08.09.2006 15:57 200 cmsetacl.log
11.11.2004 14:00 65.978 Seifenblase.bmp
11.11.2004 14:00 1.405 msdfmap.ini
11.11.2004 14:00 17.062 Kaffeetasse.bmp
11.11.2004 14:00 9.522 Zapotek.bmp
11.11.2004 14:00 17.336 Angler.bmp
11.11.2004 14:00 10.752 hh.exe
11.11.2004 14:00 70.144 NOTEPAD.EXE
11.11.2004 14:00 15.872 TASKMAN.EXE
11.11.2004 14:00 26.680 F„cher.bmp
11.11.2004 14:00 94.800 twain.dll
11.11.2004 14:00 50.688 twain_32.dll
11.11.2004 14:00 49.680 twunk_16.exe
11.11.2004 14:00 25.600 twunk_32.exe
11.11.2004 14:00 16.730 Feder.bmp
11.11.2004 14:00 65.832 Santa Fe-Stuck.bmp
11.11.2004 14:00 80 explorer.scf
11.11.2004 14:00 1.035.264 explorer.exe
11.11.2004 14:00 17.362 Rhododendron.bmp
11.11.2004 14:00 65.954 Pr„riewind.bmp
11.11.2004 14:00 18.944 vmmreg32.dll
11.11.2004 14:00 26.582 Granit.bmp
11.11.2004 14:00 2 desktop.ini
11.11.2004 14:00 153.600 regedit.exe
11.11.2004 14:00 82.944 clock.avi
11.11.2004 14:00 1.272 Blaue Spitzen 16.bmp
11.11.2004 14:00 257.568 winhelp.exe
11.11.2004 14:00 288.768 winhlp32.exe
11.11.2004 14:00 48.680 winnt.bmp
11.11.2004 14:00 48.680 winnt256.bmp
11.11.2004 14:00 34.818 wmprfDEU.prx
11.11.2004 14:00 707 _default.pif
27.07.2004 17:01 68.096 SOUNDMAN.EXE
27.02.2004 18:14 208.896 alcupd.exe
02.02.2004 18:44 139.264 alcrmv.exe
29.10.1998 14:45 306.688 IsUninst.exe
96 Datei(en) 7.782.029 Bytes
0 Verzeichnis(se), 2.567.610.368 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A1-92ED

Verzeichnis von C:\WINDOWS\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A1-92ED

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.09.2006 16:02 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 2.567.602.176 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A1-92ED

Verzeichnis von C:\

09.10.2006 18:37 0 sys.txt
09.10.2006 18:36 296 down.txt
09.10.2006 18:36 117 tmp.txt
09.10.2006 18:36 4.993 system.txt
09.10.2006 18:35 136 systemtemp.txt
09.10.2006 18:33 96.607 system32.txt
09.10.2006 18:30 3.219.128.320 pagefile.sys
09.10.2006 14:30 211 boot.ini
08.09.2006 16:52 0 autoexec.bat
08.09.2006 16:03 0 MSDOS.SYS
08.09.2006 16:03 0 IO.SYS
08.09.2006 16:03 0 CONFIG.SYS
11.11.2004 14:00 4.952 bootfont.bin
11.11.2004 14:00 47.564 NTDETECT.COM
11.11.2004 14:00 251.184 ntldr
15 Datei(en) 3.219.534.380 Bytes
0 Verzeichnis(se), 2.567.593.984 Bytes frei

#4 Hallo
bitte ermahne mich nicht per PM, weil die Antwort nicht gleich kommt, ich bin nicht immer online ...
Manchmal dauert es ein bisschen...


««
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0E24427B-DF2A-40EB-980B-A819F5FF3DD0}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8171CF30-04E9-476F-B65C-88AC2AB61C1C}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E24427B-DF2A-40EB-980B-A819F5FF3DD0}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8171CF30-04E9-476F-B65C-88AC2AB61C1C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvvs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqpol
HKEY_CLASSES_ROOT\CLSID\{8171CF30-04E9-476F-B65C-88AC2AB61C1C}
HKEY_CLASSES_ROOT\CLSID\{0E24427B-DF2A-40EB-980B-A819F5FF3DD0}

Files to delete:
C:\WINDOWS\system32\svvwa.ini
C:\WINDOWS\system32\awvvs.dll
C:\WINDOWS\system32\810429tv2.jun
C:\WINDOWS\system32\awtqpol.dll

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
lösche das backup vom Avenger, unter C:\Avenger\backup.zip

**
wenn du kein Antivirenproggie hast, lade den Antivirus, scanne und poste den scanreport
http://virus-protect.org/antivirus.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Ok,danke.
Ermahnen wollte ich dich mit sicherheit nicht ^^,habe nur gedacht man hätte mich evt. vergessen ):.G
Danke für die anleitung,ich werde dann ma alles gleich so machen und mir dann den antivir report angucken.
BIG Thx !
Gruß
NetG


Seltsamer weise zeigt mir der avenger fehler an,der patch funzt so nich wirklich,warum?
Muss ich die registry und die files zusammen löschen?
Also habe dein kompletten text reinkopiert (innput script manually).
Was habe ich falsch gemacht?
Gruß
NetG



Da kommen dann fehler meldungen wie syntax error in line does not appear to be a valid registry path..Line will be ignored

Hmm

Also hat wohl daran gelegen das die files schon mit den anderen programm kurz vorher gelöscht wurden(Vundofix).
Scheint so als währen alle viren runter,ich lass aber eben nochmal Antivir laufen und poste dann den log.

So obwohl das PRog Avenger nich richtig wollte,sind jetz alle Viren wech,hier die Antivir LOG:


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 10. Oktober 2006 15:56

Es wird nach 523354 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: +++++++++++
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: +++++++++++
Computername: +++++++

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 09.10.2006 12:34:13
AVSCAN.DLL : 7.0.0.45 41000 09.10.2006 12:34:13
LUKE.DLL : 7.0.0.47 118824 09.10.2006 12:34:13
LUKERES.DLL : 7.0.0.47 9256 09.10.2006 12:34:13
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 12:34:13
ANTIVIR2.VDF : 6.36.0.90 2048 02.10.2006 12:34:13
ANTIVIR3.VDF : 6.36.0.99 73728 09.10.2006 12:34:13
AVEWIN32.DLL : 7.2.0.25 1860096 09.10.2006 12:34:13
AVPREF.DLL : 7.0.0.2 23080 09.10.2006 12:34:13
AVREP.DLL : 6.36.0.79 843816 09.10.2006 12:34:13
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 09.10.2006 12:34:13
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 09.10.2006 12:34:13
RCIMAGE.DLL : 7.0.0.74 1642536 09.10.2006 12:34:10
RCTEXT.DLL : 7.0.1.4 77864 09.10.2006 12:34:10

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: C,D,F
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005,
Makrovirenheuristik...........: 1
Dateiheuristik................: 2
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 10. Oktober 2006 15:56


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 8 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 6 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd5245.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 10. Oktober 2006 16:10
Benötigte Zeit: 15:31 min

Der Suchlauf wurde vollständig durchgeführt.

3536 Verzeichnisse wurden überprüft
125460 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
837 Archive wurden durchsucht
26 Warnungen
0 Hinweise

#6 NetG

es sieht schon mal gut aus
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Administrator - 06-10-11 14:18:17,34 Service Pack 2
ComboFix 06.10.11 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-11 to 2006-10-11 ))))))))))))))))))))))))))))))))))


2006-10-10 15:36 60,416 --a------ C:\WINDOWS\system32\drivers\kmtwtsin.sys
2006-10-10 15:36 1,080 --a------ C:\nviyfyqb.bat
2006-10-08 19:20 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-10-08 19:20 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-10-08 19:20 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-10-08 19:20 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-10-08 19:20 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-10-08 19:20 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-10-08 18:13 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-10-08 18:13 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-08 18:13 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-10-08 18:13 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-10-08 18:13 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-10-08 18:13 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-08 18:13 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2006-10-03 14:14 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-10-03 14:14 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-10-03 14:14 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-10-03 14:14 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-10-03 14:14 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-10-03 14:14 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-03 14:14 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-10-03 14:14 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-10-03 14:14 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-10-03 01:13 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-10-02 21:06 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-29 12:30 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-09-25 20:26 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-09-18 22:53 3,480 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2006-09-14 03:48 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-09-14 03:48 1,415,680 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2006-09-12 02:36 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-11 14:17 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-11 14:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-11 04:55 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2006-10-09 16:15 -------- d-------- C:\Programme\Registry Mechanic
2006-10-08 19:17 -------- d-------- C:\Programme\Online TV Player
2006-10-08 18:20 -------- d-------- C:\Programme\concept design
2006-10-08 18:20 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\concept design
2006-10-06 19:00 -------- d-------- C:\Programme\Winamp
2006-10-03 17:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2006-10-03 17:45 -------- d-------- C:\Programme\WinRAR
2006-10-03 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-03 14:14 -------- d-------- C:\Programme\Ahead
2006-10-03 01:13 -------- d-------- C:\Programme\DkZ Studio
2006-09-28 23:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-28 23:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2006-09-28 23:13 -------- d-------- C:\Programme\Real
2006-09-28 23:13 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-28 23:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-25 21:23 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-09-25 21:22 -------- d-------- C:\Programme\Microsoft Office
2006-09-25 21:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-25 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-09-25 20:38 -------- d-------- C:\Programme\ACD Systems
2006-09-25 20:27 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
2006-09-22 18:54 -------- d-------- C:\Programme\DVD Decrypter
2006-09-22 09:54 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-19 23:26 -------- d-------- C:\Programme\RadioTracker
2006-09-18 22:53 -------- d-------- C:\Programme\Motherboard Monitor 5
2006-09-18 18:02 -------- d-------- C:\Programme\OO Software
2006-09-18 15:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2006-09-18 15:11 -------- d-------- C:\Programme\QuickTime
2006-09-18 15:11 -------- d-------- C:\Programme\iTunes
2006-09-18 15:11 -------- d-------- C:\Programme\iPod
2006-09-14 03:58 -------- d-------- C:\Programme\Windows Media Player
2006-09-11 21:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-09 01:44 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-09-09 01:16 -------- d-------- C:\Programme\VideoLAN
2006-09-09 00:38 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-09-08 23:40 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-09-08 17:45 675756 --a------ C:\WINDOWS\unins001.exe
2006-09-08 17:45 675756 --a------ C:\WINDOWS\unins000.exe
2006-09-08 17:30 -------- d-------- C:\Programme\PowerISO
2006-09-08 17:29 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-08 17:29 -------- d-------- C:\Programme\DAEMON Tools
2006-09-08 17:28 96256 --a------ C:\WINDOWS\system32\drivers\sptd5245.sys
2006-09-08 17:28 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-08 16:57 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-09-08 16:56 -------- d-------- C:\Programme\ICQLite
2006-09-08 16:55 -------- d-------- C:\Programme\ICQToolbar
2006-09-08 16:55 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-09-08 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-08 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-08 16:52 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-09-08 16:52 0 --a------ C:\autoexec.bat
2006-09-08 16:48 -------- d-------- C:\Programme\Messenger
2006-09-08 16:39 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft
2006-09-08 16:38 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-09-08 16:19 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-09-08 16:19 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-08 16:18 -------- d-------- C:\Programme\Lavasoft
2006-09-08 16:18 -------- d-------- C:\Programme\Java
2006-09-08 16:17 -------- d-------- C:\Programme\Sygate
2006-09-08 16:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-08 16:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-08 16:11 -------- d-------- C:\Programme\AMD
2006-09-08 16:11 -------- d-------- C:\Programme\Adobe
2006-09-08 16:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2006-09-08 16:11 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-09-08 16:10 -------- d-------- C:\Programme\ULI5289
2006-09-08 16:07 -------- d--h----- C:\Programme\Uninstall Information
2006-09-08 16:07 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-09-08 16:04 -------- d-------- C:\Programme\xerox
2006-09-08 16:04 -------- d-------- C:\Programme\microsoft frontpage
2006-09-08 16:03 0 -rahs---- C:\MSDOS.SYS
2006-09-08 16:03 0 -rahs---- C:\IO.SYS
2006-09-08 16:03 0 --a------ C:\CONFIG.SYS
2006-09-08 16:02 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-08 16:02 -------- d-------- C:\Programme\Online-Dienste
2006-09-08 16:02 -------- d-------- C:\Programme\Internet Explorer
2006-09-08 16:01 -------- d-------- C:\Programme\Outlook Express
2006-09-08 16:01 -------- d-------- C:\Programme\NetMeeting
2006-09-08 16:01 -------- d-------- C:\Programme\Movie Maker
2006-09-08 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-08 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-08 16:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-08 16:00 -------- d-------- C:\Programme\ComPlus Applications
2006-09-08 15:59 -------- d-------- C:\Programme\Windows NT
2006-09-08 15:59 -------- d-------- C:\Programme\Online Services
2006-09-08 15:59 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-08 15:58 -------- d-------- C:\Programme\MSN
2006-08-29 15:01 561152 --a------ C:\WINDOWS\system32\ACDSee.scr
2006-08-16 17:55 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 3958496 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-08-11 21:42 155715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-07-14 14:51 108144 --a------ C:\WINDOWS\system32\GEARAspi.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{0E24427B-DF2A-40EB-980B-A819F5FF3DD0}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ALi5289]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALi5289"
"hkey"="HKLM"
"command"="C:\\Programme\\ULI5289\\ALi5289.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDLL32"
"hkey"="HKLM"
"command"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PWRISOVM.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PWRISOVM"
"hkey"="HKLM"
"command"="C:\\Programme\\PowerISO\\PWRISOVM.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegistryMechanic]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SmcService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="smc"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"srservice"=dword:00000002
"WZCSVC"=dword:00000002
"WmiApSrv"=dword:00000003
"WmdmPmSN"=dword:00000003
"WebClient"=dword:00000002
"VSS"=dword:00000003
"UPS"=dword:00000003
"TermService"=dword:00000003
"TapiSrv"=dword:00000003
"SysmonLog"=dword:00000003
"SENS"=dword:00000002
"SCardSvr"=dword:00000003
"RSVP"=dword:00000003
"RemoteRegistry"=dword:00000002
"RDSessMgr"=dword:00000003
"ProtectedStorage"=dword:00000002
"NtmsSvc"=dword:00000003
"NtLmSsp"=dword:00000003
"MSDTC"=dword:00000003
"mnmsrvc"=dword:00000003
"LmHosts"=dword:00000002
"ImapiService"=dword:00000003
"dmserver"=dword:00000002
"CryptSvc"=dword:00000003
"COMSysApp"=dword:00000003
"AppMgmt"=dword:00000003
"ALG"=dword:00000003
"O&O Defrag"=dword:00000003
"ose"=dword:00000003
"iPod Service"=dword:00000003


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 11.10.2006 14:18:29.37
ComboFix.txt
ComboFix2.txt

#8 Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32

Files to delete:
C:\WINDOWS\system32\drivers\kmtwtsin.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\nviyfyqb.bat

wende das an:
Windows-Dienste abschalten!
http://www.dingens.org

**
dann berichte, wie es laeuft....
__________
MfG Sabina

rund um die PC-Sicherheit

#9 ---------------------------------------------------------------
Hm eigentlich hab ich shcon sogut wie alle unnötigen windoof dienste deaktiviert.
Und das obere soll ich wieder als skript in den einen Programm einfügen?
Danke
Gruß
NetG

#10 ja, wende den Avenger an, dann sollte wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#11 So habe das script ausgeführt und hat auch diesmal ohne fehlermeldung geklappt.
Aber mit den Windoof Diensten lass ich das so wies ist,denn wenn ich das wieder änder brauch XP wieder ehlend lang zum booten.
Nach 2 Jahren hab ich endlich die Perfekte einstellung gefunden^^.
Direkt nachn booten laufen bei mir ca 15 dienste,und damit bin ich zufrieden gg.
Ich danke dir vielmals für deine echt proffesionelle hilfe,hätt ich genug Geld würde ich dir auch was spenden g.
Gruß
NetG