TR / Vundo.Gen Problem |
||
|---|---|---|
| #0
| ||
|
22.10.2006, 13:28
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
22.10.2006, 15:58
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
scanne mit Vundofixund poste nach neustart den report http://virus-protect.org/artikel/tools/vundofixx.html 2. Avnger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom avenger, was nach neustart erscheint ** scanne mit smitfraudfix (option 1 und 2 ) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html _____________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.10.2006, 22:24
...neu hier
Themenstarter Beiträge: 2 |
#3
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kdvhuykm ******************* Script file located at: \??\C:\Program Files\cckohelc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\kjjlm.ini not found! Deletion of file C:\WINDOWS\system32\kjjlm.ini failed! Could not process line: C:\WINDOWS\system32\kjjlm.ini Status: 0xc0000034 File C:\WINDOWS\system32\mjanlaui.dll not found! Deletion of file C:\WINDOWS\system32\mjanlaui.dll failed! Could not process line: C:\WINDOWS\system32\mjanlaui.dll Status: 0xc0000034 File C:\WINDOWS\system32\kjjlm.bak2 not found! Deletion of file C:\WINDOWS\system32\kjjlm.bak2 failed! Could not process line: C:\WINDOWS\system32\kjjlm.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\miqjekih.dll not found! Deletion of file C:\WINDOWS\system32\miqjekih.dll failed! Could not process line: C:\WINDOWS\system32\miqjekih.dll Status: 0xc0000034 File C:\WINDOWS\system32\iqqhjrkc.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\atmtd.dll.tmp deleted successfully. File C:\WINDOWS\system32\lbvqdwnj.exe not found! Deletion of file C:\WINDOWS\system32\lbvqdwnj.exe failed! Could not process line: C:\WINDOWS\system32\lbvqdwnj.exe Status: 0xc0000034 File C:\WINDOWS\system32\hwkupkto.dll not found! Deletion of file C:\WINDOWS\system32\hwkupkto.dll failed! Could not process line: C:\WINDOWS\system32\hwkupkto.dll Status: 0xc0000034 File C:\WINDOWS\system32\kjjlm.bak1 not found! Deletion of file C:\WINDOWS\system32\kjjlm.bak1 failed! Could not process line: C:\WINDOWS\system32\kjjlm.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\mljjk.dll not found! Deletion of file C:\WINDOWS\system32\mljjk.dll failed! Could not process line: C:\WINDOWS\system32\mljjk.dll Status: 0xc0000034 File C:\WINDOWS\system32\zeaf7be0.sys deleted successfully. File C:\WINDOWS\keyboard1.dat deleted successfully. File C:\WINDOWS\newname.dat deleted successfully. File C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\SysProtectScannerSetup.exe deleted successfully. File C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\_iu14D2N.tmp not found! Deletion of file C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\_iu14D2N.tmp failed! Could not process line: C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\_iu14D2N.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\~DF2A2F.tmp deleted successfully. File C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\~DFDE0C.tmp deleted successfully. File C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\~DFCD47.tmp deleted successfully. File C:\Dokumente und Einstellungen\sCuuTiE!\Lokale Einstellungen\Temp\~DFCB44.tmp deleted successfully. File C:\WINDOWS\Downloaded Program Files\daas.log deleted successfully. File C:\WINDOWS\Downloaded Program Files\daas_s.dll deleted successfully. File C:\WINDOWS\Downloaded Program Files\USYP_0002_N91M1708NetInstaller.exe deleted successfully. Could not open file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\USYP_0002_N91M1708NetInstaller.exe for deletion Deletion of file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\USYP_0002_N91M1708NetInstaller.exe failed! Could not process line: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\USYP_0002_N91M1708NetInstaller.exe Status: 0xc000003a Could not open file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.2\USYP_0002_N91M1708NetInstaller.exe for deletion Deletion of file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.2\USYP_0002_N91M1708NetInstaller.exe failed! Could not process line: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.2\USYP_0002_N91M1708NetInstaller.exe Status: 0xc000003a Could not open file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.3\USYP_0002_N91M1708NetInstaller.exe for deletion Deletion of file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.3\USYP_0002_N91M1708NetInstaller.exe failed! Could not process line: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.3\USYP_0002_N91M1708NetInstaller.exe Status: 0xc000003a Could not open file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\USYP_0002_N91M1708NetInstaller.exe for deletion Deletion of file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\USYP_0002_N91M1708NetInstaller.exe failed! Could not process line: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.4\USYP_0002_N91M1708NetInstaller.exe Status: 0xc000003a Could not open file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.5\USYP_0002_N91M1708NetInstaller.exe for deletion Deletion of file C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.5\USYP_0002_N91M1708NetInstaller.exe failed! Could not process line: C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.5\USYP_0002_N91M1708NetInstaller.exe Status: 0xc000003a Folder C:\Programme\SysProtect Free not found! Deletion of folder C:\Programme\SysProtect Free failed! Could not process line: C:\Programme\SysProtect Free Status: 0xc0000034 Folder C:\Programme\PartyGaming deleted successfully. Folder C:\Programme\Remove on Reboot deleted successfully. Folder C:\Programme\iCodecPack deleted successfully. Folder C:\Programme\VSToolbar deleted successfully. Folder C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\SearchToolbarCorp deleted successfully. Folder C:\Programme\Deskbar not found! Deletion of folder C:\Programme\Deskbar failed! Could not process line: C:\Programme\Deskbar Status: 0xc0000034 Folder C:\WINDOWS\system32\components not found! Deletion of folder C:\WINDOWS\system32\components failed! Could not process line: C:\WINDOWS\system32\components Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{387673AB-09DE-1031-0313-030912020031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{387673AB-09DE-1031-0313-030912020031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{387673AB-09DE-1031-0313-030912020031} Status: 0xc0000034 Folder C:\Programme\Gemeinsame Dateien\{487673AB-09DE-1031-0313-030912020031} not found! Deletion of folder C:\Programme\Gemeinsame Dateien\{487673AB-09DE-1031-0313-030912020031} failed! Could not process line: C:\Programme\Gemeinsame Dateien\{487673AB-09DE-1031-0313-030912020031} Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjk not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjk failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\sysprotect not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\sysprotect failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Also ich glaube das hat schon gereicht so, auf jeden fall funktioniert alles wieder wie gehabt und ohne Fehlermeldungen. Vielen Dank für die schnelle Hilfe und den service hier 
|
|
|
|
|
|
|
23.10.2006, 00:37
Ehrenmitglied
Beiträge: 29434 |
#4
scanne, stelle dann alles auf remove und poste hier den scanrpeort
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Leider hab ich nicht so die Ahnung davon und bin aus den anderen Threads nicht wirklich schlau geworden, sorry.
Nun aber mal zu den Logs :
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:20:21, on 22.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\sCuuTiE!\Eigene Dateien\ICQ Lite\307406274\Chris_258523912\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Combofix:
sCuuTiE! - 06-10-22 13:09:45.79 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\sCuuTiE!\Desktop"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{16DB7D2F-97C0-41F3-B634-39D97715087D}]
@=""
[HKEY_CLASSES_ROOT\clsid\{16DB7D2F-97C0-41F3-B634-39D97715087D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{16DB7D2F-97C0-41F3-B634-39D97715087D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{16DB7D2F-97C0-41F3-B634-39D97715087D}\InprocServer32]
@="C:\\WINDOWS\\system32\\crmcat.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{EBC06BC2-74E0-4046-B514-1847C8D73427}]
@=""
[HKEY_CLASSES_ROOT\clsid\{EBC06BC2-74E0-4046-B514-1847C8D73427}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{EBC06BC2-74E0-4046-B514-1847C8D73427}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{EBC06BC2-74E0-4046-B514-1847C8D73427}\InprocServer32]
@="C:\\WINDOWS\\system32\\mzident.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\crmcat.dll
C:\WINDOWS\system32\gpj8l31u1.dll
C:\WINDOWS\system32\gpl4l33q1.dll
C:\WINDOWS\system32\mvj4l91q1.dll
C:\WINDOWS\system32\mzident.dll
C:\WINDOWS\system32\t8r80i9ue8.dll
C:\WINDOWS\system32\guard.tmp
Granting sedebugprivilege to Administratoren ... successful
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\drsmartload2.dat
C:\dfndrff_e32.exe
C:\dfndrff_e33.exe
C:\nwnmff_e32.exe
C:\ucmoreiex.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\Installer4.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\ixt0.dll
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Deskbar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{387673AB-09DE-1031-0313-030912020031}
C:\Programme\Gemeinsame Dateien\{487673AB-09DE-1031-0313-030912020031}
((((((((((((((((((((((((((((((( Files Created from 2006-09-22 to 2006-10-22 ))))))))))))))))))))))))))))))))))
2006-10-22 12:20 98,324 --a------ C:\WINDOWS\system32\mjanlaui.dll
2006-10-22 11:37 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-21 12:20 98,324 --a------ C:\WINDOWS\system32\miqjekih.dll
2006-10-21 12:19 67,604 --a------ C:\WINDOWS\system32\iqqhjrkc.exe
2006-10-19 18:17 379,778 ---hs---- C:\WINDOWS\system32\kjjlm.bak2
2006-10-19 17:07 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-19 17:07 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-19 17:07 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-18 18:17 98,324 --a------ C:\WINDOWS\system32\hwkupkto.dll
2006-10-18 18:17 684,084 --------- C:\WINDOWS\system32\mljjk.dll
2006-10-18 18:17 407,428 ---hs---- C:\WINDOWS\system32\kjjlm.bak1
2006-10-18 18:17 143,380 --a------ C:\WINDOWS\system32\lbvqdwnj.exe
2006-10-18 15:15 1,259 --a------ C:\WINDOWS\system32\zeaf7be0.sys
2006-10-10 17:25 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-22 13:11 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-22 13:09 -------- d-------- C:\Programme\Steam
2006-10-22 13:07 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\FRITZ!
2006-10-22 12:51 -------- d-------- C:\Programme\CleanUp!
2006-10-22 11:37 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-22 11:37 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\TuneUp Software
2006-10-22 11:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-22 11:26 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\OpenOffice.org2
2006-10-22 11:18 -------- d-------- C:\Programme\Remove on Reboot
2006-10-21 13:23 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\teamspeak2
2006-10-19 17:42 -------- d-------- C:\Programme\iCodecPack
2006-10-19 17:07 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-18 20:42 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-18 18:18 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-10-18 18:17 -------- d-------- C:\Programme\VSToolbar
2006-10-18 18:17 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\SearchToolbarCorp
2006-10-15 01:09 -------- d-------- C:\Programme\Warcraft III
2006-10-13 18:35 -------- d-------- C:\Programme\World of Warcraft
2006-10-10 17:15 -------- d-------- C:\Programme\EA GAMES
2006-10-07 17:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-07 17:36 -------- d-------- C:\Programme\Electronic Arts
2006-10-06 15:56 -------- d-------- C:\Programme\LimeWire
2006-10-03 22:24 -------- d-------- C:\Programme\BearShare
2006-09-15 21:18 -------- d-------- C:\Programme\America's Army Server Manager
2006-09-13 19:25 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\Real
2006-09-13 19:24 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-13 19:23 -------- d-------- C:\Programme\Real
2006-09-13 19:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-13 19:18 774144 --a------ C:\Programme\RngInterstitial.dll
2006-09-09 15:33 -------- d-------- C:\Programme\PartyGaming
2006-09-05 19:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-09-05 18:55 -------- d-------- C:\Programme\Borland
2006-09-03 23:13 -------- d-------- C:\Programme\Winamp
2006-08-29 12:20 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\Help
2006-08-23 16:52 -------- d-------- C:\Dokumente und Einstellungen\sCuuTiE!\Anwendungsdaten\Xfire
2006-08-23 16:51 -------- d---s---- C:\Programme\Xfire
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\CTStartup]
"CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"CTStartup"="C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE /run"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NI.USYP_0002_N91M1708"="\"C:\\WINDOWS\\Downloaded Program Files\\USYP_0002_N91M1708NetInstaller.exe\" -nag "
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"newname"="C:\\\\nwnmff_e32.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjk
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 06-10-22 13:13:03.95
C:\ComboFix.txt ... 06-10-22 13:13
C:\ComboFix2.txt ... 06-10-22 12:54
DatFind :
Windows/system32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4876-73AB
Verzeichnis von C:\WINDOWS\system32
22.10.2006 13:22 377.445 kjjlm.ini
22.10.2006 13:11 30.276 BMXBkpCtrlState-{00000000-00000000-00000010-00001102-00000002-80651102}.rfx
22.10.2006 13:11 30.276 BMXCtrlState-{00000000-00000000-00000010-00001102-00000002-80651102}.rfx
22.10.2006 13:11 17.596 BMXState-{00000000-00000000-00000010-00001102-00000002-80651102}.rfx
22.10.2006 13:11 17.596 BMXStateBkp-{00000000-00000000-00000010-00001102-00000002-80651102}.rfx
22.10.2006 13:11 1.080 settings.sfm
22.10.2006 13:11 1.080 settingsbkup.sfm
22.10.2006 13:11 24 DVCState-{00000000-00000000-00000010-00001102-00000002-80651102}.dat
22.10.2006 13:11 24 DVCStateBkp-{00000000-00000000-00000010-00001102-00000002-80651102}.dat
22.10.2006 12:20 98.324 mjanlaui.dll
22.10.2006 12:19 379.778 kjjlm.bak2
21.10.2006 12:20 98.324 miqjekih.dll
21.10.2006 12:19 67.604 iqqhjrkc.exe
21.10.2006 12:16 2.206 wpa.dbl
19.10.2006 17:08 4.286 ot.ico
19.10.2006 17:08 4.286 ts.ico
19.10.2006 16:57 143 mcrh.tmp
19.10.2006 15:14 0 atmtd.dll.tmp
18.10.2006 20:14 146.808 FNTCACHE.DAT
18.10.2006 18:17 143.380 lbvqdwnj.exe
18.10.2006 18:17 98.324 hwkupkto.dll
18.10.2006 18:17 407.428 kjjlm.bak1
18.10.2006 18:17 684.084 mljjk.dll
18.10.2006 17:35 1.259 zeaf7be0.sys
02.10.2006 16:24 24.072 uxtuneup.dll
17.09.2006 00:09 2.693 readme.txt
16.09.2006 23:21 2.332.368 d3dx9_29.dll
13.09.2006 19:23 176.167 rmoc3260.dll
13.09.2006 19:23 5.632 pndx5032.dll
13.09.2006 19:23 6.656 pndx5016.dll
13.09.2006 19:23 278.528 pncrt.dll
07.09.2006 12:54 57.384 avsda.dll
10.07.2006 15:50 398.180 perfh009.dat
10.07.2006 15:50 60.448 perfc009.dat
10.07.2006 15:50 408.830 perfh007.dat
10.07.2006 15:50 71.264 perfc007.dat
10.07.2006 15:50 899.052 PerfStringBackup.INI
Systemtmp :
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4876-73AB
Verzeichnis von C:\DOKUME~1\sCuuTiE!\LOKALE~1\Temp
22.10.2006 13:18 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}12116.html
22.10.2006 13:15 669.002 _iu14D2N.tmp
22.10.2006 13:15 2.649.981 SysProtectScannerSetup.exe
22.10.2006 13:15 32.768 ~DF2A2F.tmp
22.10.2006 13:14 16.384 ~DFDE0C.tmp
22.10.2006 13:14 512 ~DFCD47.tmp
22.10.2006 13:14 16.384 ~DFCB44.tmp
22.10.2006 13:14 580 jusched.log
8 Datei(en) 3.386.589 Bytes
0 Verzeichnis(se), 22.296.358.912 Bytes frei
System :
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4876-73AB
Verzeichnis von C:\WINDOWS
22.10.2006 13:17 54.156 QTFont.qfn
22.10.2006 13:17 1.409 QTFont.for
22.10.2006 13:14 3.374.238 {00000000-00000000-00000010-00001102-00000002-80651102}.BAK
22.10.2006 13:14 3.374.238 {00000000-00000000-00000010-00001102-00000002-80651102}.CDF
22.10.2006 13:12 0 0.log
22.10.2006 13:12 1.728.283 WindowsUpdate.log
22.10.2006 13:11 2.048 bootstat.dat
22.10.2006 12:58 32.544 SchedLgU.Txt
22.10.2006 12:54 616.244 setupapi.log
19.10.2006 16:03 49 NeroDigital.ini
19.10.2006 15:17 0 keyboard1.dat
18.10.2006 21:46 5.166 wmsetup.log
18.10.2006 20:41 345 wininit.ini
18.10.2006 15:16 0 newname.dat
13.10.2006 10:53 159 wiadebug.log
13.10.2006 10:53 50 wiaservc.log
10.10.2006 17:15 235.673 DirectX.log
05.09.2006 19:14 198.037 setupact.log
30.08.2006 13:55 19.616 EventSystem.log
29.07.2006 02:59 3.935 mozver.dat
10.07.2006 15:49 3.724 dahotfix.log
10.07.2006 15:49 19.363 dasetup.log
10.07.2006 15:46 4.161 ODBCINST.INI
10.07.2006 15:41 477 ODBC.INI
10.07.2006 15:16 1.442 COM+.log
TMP :
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4876-73AB
Verzeichnis von C:\WINDOWS\Temp
DOwn :
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4876-73AB
Verzeichnis von C:\WINDOWS\Downloaded Program Files
22.10.2006 12:40 48.148 daas.log
17.08.2006 12:14 76.288 USYP_0002_N91M1708NetInstaller.exe
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
10.05.2006 17:23 65 desktop.ini
27.03.2006 13:00 5.019 swflash.inf
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
25.06.2003 19:00 541 ca.pub
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
12 Datei(en) 1.085.027 Bytes
0 Verzeichnis(se), 22.296.346.624 Bytes frei
Noch zu den Symptomen :
Mein Antivir meldet sich alle paar Minuten und jedes mal wenn ich ne Internet anwendung oder sowas ( explorer, Icq, etc. ) öffne.
Ist nicht löschbar, Windows / system32 / mljjk.dll wird angegebn.
Hoffe man kann mir schnell helfen, Danke im vorraus