Home » Spyware & Browser Hijacker Support Forum » gelbes Dreieck und Antivirenwerbung » Themenansicht
gelbes Dreieck und AntivirenwerbungThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
31.10.2006, 21:10
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
01.11.2006, 15:54
Ehrenmitglied
 Beiträge: 29434 |
#2
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten :: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\PowerCodec\isaddon.dll________________________ scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.11.2006 um 15:59 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.11.2006, 21:18
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke für die Hilfe ich hoffe ich mach euch nicht zu viel arbeit wenn ich euch weiter empfehle.
mfg Frank |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bitte helft mir seit einer woche gehen bei mir immer wieder Fenster mit Werbung für antivirensoftware auf und für Singelbörsen. Und ein kleines gelbes dreieck in der ecke sagt mir das mein system mit Trojanern infiziert ist. aber der kaspersky findet nix.
Ich hab mich versucht an eure anleitung zu halten und bitte um hilfe.
also als erstes den logfile von Hijacker
Logfile of HijackThis v1.99.1
Scan saved at 23:32:43, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PowerCodec\isamonitor.exe
C:\Programme\PowerCodec\pmsngr.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\PowerCodec\pmmon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\PowerCodec\isamini.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\VNCX1.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\bguser\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\PowerCodec\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\PowerCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipMouseMiddleware] VNCX1.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
dann das file von combofix
bguser - 06-10-30 21:33:39,62 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\bguser\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))
2006-10-22 22:18 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-10-06 22:02 287,360 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2006-10-01 12:36 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-10-01 12:36 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-10-01 12:36 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-30 21:34 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Skype
2006-10-30 21:17 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-29 22:08 -------- d-------- C:\Programme\CleanUp!
2006-10-29 06:32 -------- d-------- C:\Programme\PowerCodec
2006-10-29 06:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-27 21:57 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Opera
2006-10-27 21:54 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Sony Corporation
2006-10-27 21:39 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Adobe
2006-10-26 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-26 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-26 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-24 19:39 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Lavasoft
2006-10-24 19:37 -------- d-------- C:\Programme\Lavasoft
2006-10-24 19:33 -------- d-------- C:\Programme\Google
2006-10-22 22:19 -------- d-------- C:\Programme\Allok MOV Converter
2006-10-22 20:28 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Apple Computer
2006-10-22 20:07 -------- d-------- C:\Programme\QuickTime
2006-10-22 20:06 -------- d-------- C:\Programme\Apple Software Update
2006-10-21 21:01 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-12 21:01 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 21:01 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-09 21:31 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\AdobeUM
2006-10-07 22:36 -------- d---s---- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Microsoft
2006-10-01 23:39 -------- d-------- C:\Programme\WinAce
2006-09-28 05:56 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Real
2006-09-28 05:42 -------- d-------- C:\Programme\Real
2006-09-23 12:57 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-09-23 12:57 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\sony
2006-09-23 12:56 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Symantec
2006-09-22 09:59 -------- d-------- C:\Programme\Microsoft Works
2006-09-22 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-22 09:46 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-09-22 09:46 -------- d-------- C:\Programme\Microsoft Office
2006-09-22 09:46 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-22 09:46 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-09-22 09:45 -------- d-------- C:\Programme\Microsoft.NET
2006-09-22 09:35 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-22 09:34 -------- d-------- C:\Programme\totalcmd
2006-09-22 09:23 -------- d-------- C:\Programme\VAIO VN-CX1
2006-09-22 09:20 -------- d-------- C:\Programme\Windows Media Player
2006-09-22 09:20 -------- d-------- C:\Programme\Internet Explorer
2006-09-22 09:18 -------- d-------- C:\Programme\Outlook Express
2006-09-22 09:00 -------- d-------- C:\Programme\Yahoo!
2006-09-22 08:15 -------- d-------- C:\Programme\D-Tools
2006-09-22 08:14 -------- d-------- C:\Programme\Symantec
2006-09-22 08:12 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Mozilla
2006-09-22 08:11 -------- d-------- C:\Dokumente und Einstellungen\bguser\Anwendungsdaten\Macromedia
2006-09-20 11:04 -------- d-------- C:\Programme\Programmverknpfungen
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"VoipMouseMiddleware"="VNCX1.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SonyPowerCfg"="C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe"
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\PowerCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\PowerCodec\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Neuer Task.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 06-10-30 21:35:41.09
C:\ComboFix.txt ... 06-10-30 21:35
dann die files von datfindbat.
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\
31.10.2006 20:46 0 sys.txt
31.10.2006 20:46 333 down.txt
31.10.2006 20:46 378 tmp.txt
31.10.2006 20:46 14.305 system.txt
31.10.2006 20:46 284 systemtemp.txt
31.10.2006 20:46 97.319 system32.txt
30.10.2006 21:35 9.959 ComboFix.txt
30.10.2006 21:04 526.897.152 hiberfil.sys
30.10.2006 21:04 792.723.456 pagefile.sys
20.09.2006 11:04 211 boot.ini
21.11.2005 11:46 0 CONFIG.SYS
21.11.2005 11:46 0 MSDOS.SYS
21.11.2005 11:46 0 IO.SYS
21.11.2005 11:46 0 AUTOEXEC.BAT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
17 Datei(en) 1.320.047.097 Bytes
0 Verzeichnis(se), 24.659.992.576 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\WINDOWS\system32
30.10.2006 21:05 1.158 wpa.dbl
29.10.2006 06:20 61.490 perfc009.dat
29.10.2006 06:20 401.418 perfh009.dat
29.10.2006 06:20 75.134 perfc007.dat
29.10.2006 06:20 417.710 perfh007.dat
29.10.2006 06:20 965.838 PerfStringBackup.INI
26.10.2006 20:55 176.167 rmoc3260.dll
26.10.2006 20:55 5.632 pndx5032.dll
26.10.2006 20:55 6.656 pndx5016.dll
26.10.2006 20:54 278.528 pncrt.dll
22.10.2006 22:18 2.368 SVKP.sys
06.10.2006 22:02 3.257 lvcoinst.log
04.10.2006 21:03 9.639.336 MRT.exe
22.09.2006 10:16 285.560 FNTCACHE.DAT
22.09.2006 08:51 100 LuResult.txt
20.09.2006 11:04 99 $winnt$.inf
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:13 1.497.088 shdocvw.dll
01.09.2006 15:14 65.536 QuickTimeVR.qtx
01.09.2006 15:14 49.152 QuickTime.qts
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
28.07.2006 12:30 3.079.168 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
25.07.2006 21:42 617.472 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\WINDOWS\Temp
30.10.2006 21:05 0 JETC563.tmp
30.10.2006 21:05 16.384 Perflib_Perfdata_23c.dat
30.10.2006 21:04 16.384 ~DFED25.tmp
3 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 24.659.992.576 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\WINDOWS\Downloaded Program Files
21.11.2005 11:45 65 desktop.ini
29.06.2005 16:17 227 opuc.inf
2 Datei(en) 292 Bytes
0 Verzeichnis(se), 24.659.992.576 Bytes frei
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\WINDOWS
31.10.2006 01:35 894.173 WindowsUpdate.log
30.10.2006 21:05 0 0.log
30.10.2006 21:05 159 wiadebug.log
30.10.2006 21:05 50 wiaservc.log
30.10.2006 21:04 2.048 bootstat.dat
30.10.2006 00:50 20.400 SchedLgU.Txt
29.10.2006 18:24 263.172 setupapi.log
27.10.2006 21:57 573 win.ini
25.10.2006 19:38 80.301 wmsetup.log
23.10.2006 21:28 54.156 QTFont.qfn
22.10.2006 20:26 1.409 QTFont.for
12.10.2006 02:01 177.804 comsetup.log
12.10.2006 02:01 79.712 iis6.log
12.10.2006 02:01 197.793 tsoc.log
12.10.2006 02:01 27.762 ocmsn.log
12.10.2006 02:01 1.393 imsins.log
12.10.2006 02:01 106.819 ntdtcsetup.log
12.10.2006 02:01 12.928 KB924191.log
12.10.2006 02:01 251.414 ocgen.log
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\DOKUME~1\bguser\LOKALE~1\Temp
30.10.2006 21:22 127 ravi-15.ram
1 Datei(en) 127 Bytes
0 Verzeichnis(se), 24.659.992.576 Bytes frei
so ich hoffe mal ich habe alles richtig gemacht und ihr könnt mir helfen.
Danke