Home » Spyware & Browser Hijacker Support Forum » WinAntiVirusPro 2006 » Themenansicht

WinAntiVirusPro 2006
#0
11.10.2006, 16:53
Saschke
...neu hier

Beiträge: 2
#1 Hi Leute

bin wahrscheinlich der 100ste der hier um Hilfe ruft weil dieses verdammte WinAntiVirus 2006 PopUp zu tode nervt.
Kann mir bitte einer sagen wie ich das ding loswerde?

Tausend Dank im Vorraus

Hier ist mein HiJackThis- Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:49:18, on 11.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\tp4serv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB817778-x86-DEU.exe
f:\c4f9849f3568705264cfd5d706\update\update.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\TEMP\idd47.tmp.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\RunOnce: [Q814995] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E98C95B-7E36-40F2-961A-FDCE6C0CE818}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
12.10.2006, 01:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Saschke

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 02:08
Saschke
...neu hier

Themenstarter

Beiträge: 2
#3 Habs so gemacht wie dus gesagt hast - ich freu mich wenns alles geklappt hat...kannste mir zu der Auswertung noch kurz n Feedback geben ob alles ok is?

many thx ;-)

greetz Sascha

Admin - 06-10-12 2:06:05,78 Service Pack 1
ComboFix 06.10.11 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{30BE7EC3-07CE-1031-1129-020208160031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))


2006-10-11 15:47 68,096 --a------ C:\WINDOWS\system32\magnify.exe
2006-10-11 15:47 53,760 --a------ C:\WINDOWS\system32\cryptsvc.dll
2006-10-11 15:47 52,736 --a------ C:\WINDOWS\system32\narrator.exe
2006-10-11 15:47 241,152 --a------ C:\WINDOWS\system32\newdev.dll
2006-10-11 15:47 213,504 --a------ C:\WINDOWS\system32\osk.exe
2006-10-11 15:47 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-11 15:47 127,488 --------- C:\WINDOWS\system32\shmedia.dll
2006-10-11 15:35 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2006-10-11 15:35 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2006-10-11 15:35 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2006-10-11 15:35 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2006-10-11 15:35 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2006-10-11 15:35 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2006-10-11 15:35 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2006-10-11 15:35 358,976 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2006-10-11 15:35 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2006-10-11 15:35 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2006-10-11 15:35 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2006-10-11 15:35 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2006-10-11 15:35 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2006-10-11 15:35 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2006-10-11 15:35 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2006-10-11 15:35 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2006-10-11 15:35 180,253 --a------ C:\WINDOWS\system32\msjint40.dll
2006-10-11 15:35 1,507,356 --a------ C:\WINDOWS\system32\msjet40.dll
2006-10-11 15:32 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-10-11 15:26 265,216 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-11 15:26 173,568 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-11 15:26 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-11 13:38 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2006-10-11 13:11 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-11 02:42 86,036 --a------ C:\WINDOWS\system32\bdjfkoky.dll
2006-10-11 02:42 684,084 ---hs---- C:\WINDOWS\system32\mllll.dll
2006-10-11 02:42 410,045 ---hs---- C:\WINDOWS\system32\llllm.bak1
2006-10-11 02:42 143,380 --a------ C:\WINDOWS\system32\blrwwwgd.exe
2006-10-11 00:52 40,973 ---hs---- C:\WINDOWS\system32\ljjihij.dll
2006-10-11 00:51 15,872 --a------ C:\WINDOWS\system32\winhac32.dll
2006-10-05 15:46 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-29 14:01 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2006-09-29 13:59 90,112 -ra------ C:\WINDOWS\system32\CNMCP74.exe
2006-09-29 13:59 8,704 --a------ C:\WINDOWS\system32\CNMVS74.DLL
2006-09-29 13:59 139,776 --a------ C:\WINDOWS\system32\CNMLM74.DLL
2006-09-17 15:36 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2006-09-13 07:09 1,110,528 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 02:06 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-12 01:41 -------- d-------- C:\Programme\CleanUp!
2006-10-12 01:17 -------- d-------- C:\Programme\eMule
2006-10-11 15:29 -------- d-------- C:\Programme\Windows Media Player
2006-10-11 15:05 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
2006-10-11 14:23 -------- d-------- C:\Programme\Outlook Express
2006-10-11 14:23 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-11 13:05 -------- d-------- C:\Programme\Google
2006-10-11 02:43 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SearchToolbarCorp
2006-10-11 02:42 -------- d-------- C:\Programme\VSToolbar
2006-10-09 08:39 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-09 07:00 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
2006-10-09 06:58 -------- d-------- C:\Programme\Yahoo!
2006-10-09 06:55 -------- d-------- C:\Programme\ACD Systems
2006-10-08 00:16 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2006-10-03 21:17 -------- d-------- C:\Programme\Steinberg
2006-10-03 01:08 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-09-29 14:01 -------- d-------- C:\Programme\Canon
2006-09-28 07:27 -------- d-------- C:\Programme\ratDVD
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-25 12:20 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SolidDocuments
2006-09-17 15:40 -------- d-------- C:\Programme\QuickTime
2006-09-17 15:40 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2006-09-17 15:37 -------- d-------- C:\Programme\iTunes
2006-09-17 15:36 -------- d-------- C:\Programme\iPod
2006-09-06 13:36 -------- d-------- C:\Programme\OSS
2006-08-25 17:51 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 11:14 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-24 02:16 -------- d-------- C:\Programme\Opera7
2006-08-21 17:02 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Alien Skin
2006-08-19 18:12 -------- d-------- C:\Programme\Winamp
2006-08-17 01:12 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2006-08-16 14:15 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:15 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:15 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:15 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:15 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:10 85504 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:10 48640 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 184320 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 20:02 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AdobeUM
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-08-12 18:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-03 00:15 99970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="tp4serv.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"TPHOTKEY"="C:\\PROGRA~1\\Lenovo\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"TP4EX"="tp4ex.exe"
"ACTray"="C:\\Programme\\ThinkPad\\ConnectUtilities\\ACTray.exe"
"ACWLIcon"="C:\\Programme\\ThinkPad\\ConnectUtilities\\ACWLIcon.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\smax4.exe\" /tray"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"PSDrvCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_01\\bin\\jusched.exe"
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"AGRSMMSG"="AGRSMMSG.exe"
"PSDrvCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"frymxins"="\"C:\\Programme\\ATI Technologies\\Fire GL 3D Studio Max\\atiimxgl\""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhac32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job

Completion time: 12.10.2006 2:06:37.81
ComboFix.txt
Seitenanfang Seitenende
12.10.2006, 09:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Saschke

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html


Zitat

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhac32

2006-10-11 02:42 86,036 --a------ C:\WINDOWS\system32\bdjfkoky.dll
2006-10-11 02:42 684,084 ---hs---- C:\WINDOWS\system32\mllll.dll
2006-10-11 02:42 410,045 ---hs---- C:\WINDOWS\system32\llllm.bak1
2006-10-11 02:42 143,380 --a------ C:\WINDOWS\system32\blrwwwgd.exe
2006-10-11 00:52 40,973 ---hs---- C:\WINDOWS\system32\ljjihij.dll
2006-10-11 00:51 15,872 --a------ C:\WINDOWS\system32\winhac32.dll
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SearchToolbarCorp
C:\Programme\VSToolbar

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1