Home » Viren, Trojaner & Malware Forum » PC startet einfach neu! » Themenansicht

PC startet einfach neu!
#0
22.10.2006, 21:41
ddaywalker
Member

Beiträge: 13
#1 Mein PC startet nach dem Einschalten etwa nach 10 Sekunden in Windows einfach wieder neu! Am Anfang gings dann nach dem ersten Neustart wieder perfekt! Jetzt sind es aber 4-5 Neustarts bis er wieder normal läuft... Hier noch mein Hijacklog:

Logfile of HijackThis v1.99.0
Scan saved at 21:34:37, on 22.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\David\Eigene Dateien\HijackThis.exe

O1 - Hosts: 127.255.255.255 alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.errorsafe.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.snipernet.us
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.winantivirus.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.snipernet.us (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich hoffe ihr könnt mir helfen ;) Danke im Voraus
Dieser Beitrag wurde am 22.10.2006 um 21:46 Uhr von ddaywalker editiert.
Seitenanfang Seitenende
23.10.2006, 00:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ddaywalker

1.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: 127.255.255.255 alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6monl.dll (file missing)

O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice

O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.errorsafe.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.snipernet.us
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.winantivirus.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.snipernet.us (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.10.2006, 22:02
ddaywalker
Member

Themenstarter

Beiträge: 13
#3 danke für deine antwort! hab alles so gemacht wie du gesagt hast... hier sind die logs:

Datentr„ger in Laufwerk C: ist
Volumeseriennummer: E8EC-A2B1

Verzeichnis von C:\WINDOWS\system32

23.10.2006 21:47 3.733 nvapps.xml
23.10.2006 21:34 258.408 OODBS.lor
23.10.2006 19:18 2.206 wpa.dbl
29.09.2006 23:49 19 ezirioMeD4
29.09.2006 23:46 383 haspdos.sys
29.09.2006 23:46 6.656 haspvdd.dll
29.09.2006 23:46 2.994 CONFIG.NT
11.09.2006 19:46 403.968 perfh009.dat
11.09.2006 19:46 63.188 perfc009.dat
11.09.2006 19:46 418.970 perfh007.dat
11.09.2006 19:46 76.014 perfc007.dat
11.09.2006 19:46 948.772 PerfStringBackup.INI
03.08.2006 15:10 205.712 FNTCACHE.DAT
02.08.2006 23:03 548.864 dfxg11.BAK



Datentr„ger in Laufwerk C: ist
Volumeseriennummer: E8EC-A2B1

Verzeichnis von C:\DOKUME~1\David\LOKALE~1\Temp

23.10.2006 21:47 512 ~DF805E.tmp
23.10.2006 21:47 147.456 ~DF804A.tmp
23.10.2006 21:47 16.384 ~DF773A.tmp
23.10.2006 21:47 512 ~DF4B16.tmp
23.10.2006 21:47 16.384 ~DF49FE.tmp
23.10.2006 21:47 512 ~DF475A.tmp
23.10.2006 21:47 147.456 ~DF460F.tmp
23.10.2006 21:44 206 jusched.log
23.10.2006 21:35 16.384 ~DF3548.tmp
23.10.2006 21:35 16.384 ~DF1CA3.tmp
10 Datei(en) 362.190 Bytes
0 Verzeichnis(se), 13.353.402.368 Bytes frei



Datentr„ger in Laufwerk C: ist
Volumeseriennummer: E8EC-A2B1

Verzeichnis von C:\WINDOWS

23.10.2006 21:34 0 0.log
23.10.2006 21:34 2.048 bootstat.dat
23.10.2006 21:21 32.618 SchedLgU.Txt
23.10.2006 21:11 1.718 win.ini
23.10.2006 21:11 147 winamp.ini
23.10.2006 20:41 8.281 mozver.dat
22.10.2006 22:46 50 wiaservc.log
22.10.2006 22:46 411 wiadebug.log
17.10.2006 18:37 67.363 wmsetup.log
15.10.2006 18:01 116 NeroDigital.ini
14.10.2006 15:11 902.082 setupapi.log
14.10.2006 15:09 1.150.845 WindowsUpdate.log
04.10.2006 16:41 0 BewPak.INI
04.10.2006 16:36 0 PROTOCOL.INI
29.09.2006 23:48 24 hpcfgjmp.zpi
11.09.2006 20:47 2.900 COM+.log
11.09.2006 19:41 844.092 DPINST.LOG
14.08.2006 21:02 174.715 setupact.log
03.08.2006 17:32 316.640 WMSysPr9.prx
02.08.2006 23:22 273 wiso.ini
02.08.2006 23:22 630.784 fpuninst.exe



Datentr„ger in Laufwerk C: ist
Volumeseriennummer: E8EC-A2B1

Verzeichnis von C:\WINDOWS\Temp

23.10.2006 21:34 16.384 ~DFCAE6.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 13.353.381.888 Bytes frei



Datentr„ger in Laufwerk C: ist
Volumeseriennummer: E8EC-A2B1

Verzeichnis von C:\

23.10.2006 21:56 0 sys.txt
23.10.2006 21:56 636 down.txt
23.10.2006 21:56 264 tmp.txt
23.10.2006 21:55 10.048 system.txt
23.10.2006 21:55 721 systemtemp.txt
23.10.2006 21:55 103.368 system32.txt
23.10.2006 21:34 1.207.959.552 pagefile.sys



David - 06-10-23 21:58:44.79 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\David\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Inetget2
C:\Programme\Gemeinsame Dateien\{E8ECA2B1-0708-1031-0929-010918010031}


((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))


2006-10-14 15:08 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-29 23:46 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll
2006-09-29 23:46 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys
2006-09-29 23:46 457,216 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2006-09-29 23:46 383 --a------ C:\WINDOWS\system32\haspdos.sys
2006-09-29 23:46 23,168 --a------ C:\WINDOWS\system32\drivers\p1c1394.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color]

2006-10-23 21:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-23 21:58 -------- d-------- C:\Programme\FlashGet
2006-10-23 21:38 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-23 21:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-23 20:49 -------- d-------- C:\Programme\CleanUp!
2006-10-22 20:15 -------- d-a------ C:\Programme\USDownloader
2006-10-12 22:00 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 22:00 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-11 18:59 -------- d-------- C:\Programme\HackTheGame
2006-10-04 19:20 -------- d-------- C:\Programme\PokerOffice
2006-10-04 16:36 -------- d-------- C:\Programme\DATA BECKER
2006-10-04 01:02 -------- d-------- C:\Programme\Microsoft GIF Animator
2006-10-03 18:46 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-29 23:46 -------- d-------- C:\Programme\Phase One
2006-09-28 22:54 -------- d-------- C:\Programme\mp3DirectCut
2006-09-28 20:30 -------- d-------- C:\Programme\WinRAR
2006-09-16 14:57 -------- d-------- C:\Dokumente und Einstellungen\David\Anwendungsdaten\FrostWire
2006-09-11 19:51 -------- d-------- C:\Programme\Disc2Phone
2006-09-11 19:42 -------- d-------- C:\Dokumente und Einstellungen\David\Anwendungsdaten\Teleca
2006-09-11 19:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-09-11 19:37 -------- d-------- C:\Programme\Sony Ericsson
2006-09-07 18:45 -------- d-------- C:\Programme\PartyGaming
2006-08-28 20:44 -------- d-------- C:\Programme\DivX
2006-08-25 15:58 -------- d-------- C:\Programme\MSN Messenger
2006-08-24 18:37 -------- d-------- C:\Programme\DkZ Studio
2006-08-02 23:22 630784 --a------ C:\WINDOWS\fpuninst.exe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 04:05 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 192512 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"POEngine"="\"C:\\Programme\\PokerOffice\\POEngine.exe\" C:\\Programme\\PokerOffice"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,ae,02,00,00,36,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,ae,02,00,00,36,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:00,00,00,00
"NoSharedDocuments"=hex:00,00,00,00
"ClearRecentDocsOnExit"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="\"d:\\spiele\\steam\\steam.exe\" -silent"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"C-Media Mixer"="Mixer.exe /startup"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime Alternative\\qttask.exe\" -atboottime"
"RouterControl"="C:\\PROGRA~1\\ROUTER~1\\ROUTERCONTROL.EXE"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"Phase One Media Reader"="C:\\PROGRA~1\\PHASEO~1\\CAPTUR~1\\DCIMImp.exe /noscan /CheckAutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"taskmann"="C:\\Windows\\System\\taskmann.dll.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-23 22:00:11.10
C:\ComboFix.txt ... 06-10-23 22:00
Seitenanfang Seitenende
24.10.2006, 01:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 du hast ein Hackertool geladen, das sollte man nicht tun, denn nun sitzt du in der Tinte, dazu kommt, dass du anscheinend auf den falschen Seiten surfst.. ;)
der Rechner ist kompromitiert und sollte formatiert werden - rootkit
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.10.2006, 18:03
ddaywalker
Member

Themenstarter

Beiträge: 13
#5 was heißt kompromitiert?
Dieser Beitrag wurde am 24.10.2006 um 18:53 Uhr von ddaywalker editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1