Home » Viren, Trojaner & Malware Forum » Critical System Warning durch Spy-Ware » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Critical System Warning durch Spy-Ware

Thema ist geschlossen!

23.11.2006, 13:08

Sabina

Ehrenmitglied

Beiträge: 29434

#16 kein Problem

poste dann den report

__________
MfG Sabina

rund um die PC-Sicherheit

23.11.2006, 14:03

sleepy05

Member

Beiträge: 27

#17 Incident Status Location

Virus:Trj/Lowzones.SY Disinfected Operating system
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_local_machine\software\MyGlobalSearch
Adware:Adware/Mytoolbar Not disinfected C:\Programme\Gemeinsame Dateien\{320E14E8-02EF-1031-1105-990002030031}\Uninstall.exe
Adware:Adware/Mytoolbar Not disinfected C:\Dokumente und Einstellungen\Jacek Langer\Lokale Einstellungen\Temp\win39.tmp.exe
Adware:Adware/Adservice Not disinfected C:\Dokumente und Einstellungen\Jacek Langer\Lokale Einstellungen\Temp\MST41.TMP
Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Jacek Langer\Lokale Einstellungen\Temp\B122.EXE
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\C. Langer\Cookies\c. langer@atwola[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.as-eu.falkag.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.doubleclick.net/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.fastclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[as1.falkag.de/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.advertising.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla\Firefox\Profiles\82yavv5i.default\COOKIES.TXT[.tradedoubler.com/]

da is er ^^

23.11.2006, 14:14

Sabina

Ehrenmitglied

Beiträge: 29434

#18 sleepy05

1.
Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Jacek Langer\Lokale Einstellungen\Temp\win39.tmp.exe
C:\Dokumente und Einstellungen\Jacek Langer\Lokale Einstellungen\Temp\MST41.TMP
C:\Dokumente und Einstellungen\Jacek Langer\Lokale Einstellungen\Temp\B122.EXE

Folders to delete:
C:\Programme\Gemeinsame Dateien\{320E14E8-02EF-1031-1105-990002030031}

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

23.11.2006, 14:37

sleepy05

Member

Beiträge: 27

#19 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Windows\System32\Com

07.08.2006 18:00 <DIR> .
07.08.2006 18:00 <DIR> ..
10.09.2002 18:24 186.880 comadmin.dll
10.09.2002 18:24 77.348 comexp.msc
10.09.2002 18:24 8.192 comrepl.exe
10.09.2002 18:24 61.440 comempty.dat
10.09.2002 18:24 5.120 comrereg.exe
10.09.2002 18:28 19.456 mtsadmin.tlb
6 Datei(en) 358.436 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Windows\system32\config

07.08.2006 17:48 <DIR> .
07.08.2006 17:48 <DIR> ..
07.08.2006 17:51 262.144 userdiff
07.08.2006 17:51 385.024 system.sav
07.08.2006 17:51 634.880 software.sav
07.08.2006 17:51 94.208 default.sav
23.11.2006 14:32 262.144 SECURITY
23.11.2006 14:32 262.144 SAM
23.11.2006 14:32 524.288 AppEvent.Evt
07.08.2006 17:52 65.536 SecEvent.Evt
23.11.2006 14:32 524.288 SysEvent.Evt
07.08.2006 18:18 <DIR> systemprofile
23.11.2006 14:34 2.883.584 SYSTEM
23.11.2006 14:32 20.971.520 SOFTWARE
23.11.2006 14:32 524.288 DEFAULT
12 Datei(en) 27.394.048 Bytes
3 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS\system32\components

22.11.2006 17:26 <DIR> .
22.11.2006 17:26 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.08.2006 14:24 <DIR> .
06.08.2006 14:24 <DIR> ..
05.11.1998 16:11 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
16.04.1999 04:30 562 Internet Explorer Classes for Java.osd
22.06.2006 11:41 5.032 swflash.inf
03.06.2002 17:53 144 QTPlugin.inf
01.06.2004 14:36 141.312 yinsthelper.dll
01.06.2004 14:41 853 yinst.inf
24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
9 Datei(en) 291.723 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Program Files

06.08.2006 15:24 <DIR> .
06.08.2006 15:24 <DIR> ..
06.08.2006 15:24 <DIR> ATI Multimedia
14.08.2006 13:53 <DIR> ICQLite
10.09.2006 11:22 <DIR> WMV9_VCM
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Dokumente und Einstellungen\C. Langer\Lokale Einstellungen\Temporary Internet Files\Content.IE5

08.08.2006 12:54 <DIR> .
08.08.2006 12:54 <DIR> ..
23.11.2006 14:35 114.688 index.dat
1 Datei(en) 114.688 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Dokumente und Einstellungen\C. Langer\Lokale Einstellungen\Temp

08.08.2006 12:54 <DIR> .
08.08.2006 12:54 <DIR> ..
23.11.2006 12:23 4 abc123.pid
17.02.2006 16:55 143.360 SSUPDATE.EXE
22.11.2006 17:51 <DIR> Huat
23.11.2006 01:19 16.384 ~DFA933.tmp
23.11.2006 12:18 16.384 ~DF928B.tmp
23.11.2006 01:19 16.384 ~DFAF9D.tmp
22.11.2006 22:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15923.html
23.11.2006 12:18 16.384 ~DFA0B8.tmp
22.11.2006 19:13 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5127.html
8 Datei(en) 210.861 Bytes
3 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS\Temp

06.08.2006 13:41 <DIR> .
06.08.2006 13:41 <DIR> ..
23.11.2006 12:34 <DIR> ASHeuristic
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Temp

01.10.2006 22:01 <DIR> .
01.10.2006 22:01 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Programme

06.08.2006 13:34 <DIR> .
06.08.2006 13:34 <DIR> ..
06.08.2006 14:24 <DIR> Uninstall Information
06.08.2006 13:34 <DIR> CHAT
06.08.2006 13:34 <DIR> PLUS!
06.08.2006 13:34 <DIR> NetMeeting
06.08.2006 13:34 <DIR> Zubeh”r
06.08.2006 13:34 <DIR> Gemeinsame Dateien
06.08.2006 13:34 <DIR> Internet Explorer
06.08.2006 13:34 <DIR> Outlook Express
06.08.2006 13:34 <DIR> Windows Media Player
06.08.2006 13:40 <DIR> Online-Dienste
06.08.2006 14:25 <DIR> DirectX
06.08.2006 15:44 <DIR> T-Online Fotoservice
06.08.2006 15:45 <DIR> T-Online
07.08.2006 18:01 <DIR> Windows NT
07.08.2006 18:01 <DIR> MSN Gaming Zone
07.08.2006 18:01 <DIR> MSN
07.08.2006 18:01 <DIR> Messenger
07.08.2006 18:01 <DIR> Online Services
07.08.2006 18:02 <DIR> ComPlus Applications
07.08.2006 18:05 <DIR> Movie Maker
07.08.2006 18:12 <DIR> microsoft frontpage
07.08.2006 18:12 <DIR> xerox
08.08.2006 11:30 <DIR> Microsoft Office
08.08.2006 15:28 <DIR> WinZip
08.08.2006 16:49 <DIR> Microsoft Works
09.08.2006 13:54 <DIR> WinRAR
15.08.2006 12:41 <DIR> Yahoo!
15.08.2006 12:43 <DIR> Adobe
16.08.2006 18:27 <DIR> QuickTime
10.09.2006 11:26 <DIR> Mobile Phone Manager
01.10.2006 13:39 <DIR> Ahead
13.10.2006 15:14 <DIR> ULTIMATE SYSTEMS
15.10.2006 11:38 <DIR> Auto News Neuwagen-Katalog, Ausgabe 8-9 2006
22.11.2006 17:26 <DIR> InetGet2
0 Datei(en) 0 Bytes
36 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Dokumente und Einstellungen\C. Langer\Lokale Einstellungen\Anwendungsdaten

08.08.2006 12:54 <DIR> .
08.08.2006 12:54 <DIR> ..
08.08.2006 12:54 <DIR> Microsoft
10.08.2006 11:20 <DIR> ApplicationHistory
10.08.2006 11:20 142 fusioncache.dat
22.09.2006 15:47 25.400 GDIPFONTCACHEV1.DAT
22.11.2006 12:58 9.216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.08.2006 15:46 <DIR> Adobe
16.08.2006 18:47 <DIR> Apple Computer
19.08.2006 13:29 <DIR> Help
22.11.2006 10:16 <DIR> Mozilla
3 Datei(en) 34.758 Bytes
8 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten

08.08.2006 12:54 <DIR> .
08.08.2006 12:54 <DIR> ..
08.08.2006 12:54 <DIR> Identities
08.08.2006 12:55 <DIR> T-Online
09.08.2006 18:30 <DIR> fltk.org
11.08.2006 15:38 <DIR> Macromedia
14.08.2006 13:51 <DIR> ICQLite
15.08.2006 15:46 <DIR> Adobe
15.08.2006 15:47 <DIR> AdobeUM
16.08.2006 18:59 <DIR> Apple Computer
19.08.2006 13:29 <DIR> Help
08.10.2006 13:25 25.400 GDIPFONTCACHEV1.DAT
14.10.2006 23:02 <DIR> Real
22.11.2006 10:16 <DIR> Mozilla
22.11.2006 14:27 <DIR> PC Tools
22.11.2006 17:24 <DIR> S?mantec
22.11.2006 18:17 <DIR> SUPERAntiSpyware.com
1 Datei(en) 25.400 Bytes
16 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.08.2006 17:52 <DIR> .
07.08.2006 17:52 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.08.2006 13:34 <DIR> .
06.08.2006 13:34 <DIR> ..
06.08.2006 16:00 <DIR> ODBC
06.08.2006 13:35 <DIR> SYSTEM
06.08.2006 13:38 <DIR> SERVICES
06.08.2006 15:45 <DIR> InstallShield
06.08.2006 13:34 <DIR> Microsoft Shared
06.08.2006 15:47 <DIR> fun communications
07.08.2006 17:53 <DIR> SpeechEngines
07.08.2006 18:04 <DIR> MSSoap
07.08.2006 18:04 <DIR> Dienste
08.08.2006 11:08 <DIR> Marmiko Shared
08.08.2006 11:32 <DIR> Designer
15.08.2006 12:23 <DIR> Adobe
01.10.2006 13:40 <DIR> Ahead
14.10.2006 23:03 <DIR> Real
14.10.2006 23:04 <DIR> xing shared
20.10.2006 15:19 <DIR> DirectX
22.11.2006 18:16 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 5.767.430.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\Windows\tasks

06.08.2006 13:37 <DIR> .
06.08.2006 13:37 <DIR> ..
04.11.2006 23:00 502 Programmstart beschleunigen.job
1 Datei(en) 502 Bytes
2 Verzeichnis(se), 5.767.430.144 Bytes frei

^^ erledigt.

ps: du brauchst mir nich immer den kompletten pfad hinschreiben. ich hab genug erfahrung mit pc's um zu wissen was der editor ist ^^.

23.11.2006, 15:04

Sabina

Ehrenmitglied

Beiträge: 29434

#20 1.
C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten
22.11.2006 17:24 <DIR> S?mantec - loeschen,

es wird kein Fragezeichen erscheinen, sondern kryptische Nummern, du musst das loeschen, ist der Puritytrojaner... suche nach Datum , so findest du es leichter

2.
Avenger

Zitat

Folders to delete:
C:\Programme\Gemeinsame Dateien\fun communications
C:\Programme\InetGet2

3.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

23.11.2006, 15:46

sleepy05

Member

Beiträge: 27

#21 ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\C. Langer\Eigene Dateien\eigener stuff"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\components

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\SYSTEM32\RACLE~1

((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))

2006-11-23 12:29 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2006-11-22 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\C. Langer\santis
2006-11-22 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\SUPERAntiSpyware.com
2006-11-22 18:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-22 18:07 1,694 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2006-11-22 17:53 <DIR> d-------- C:\VundoFix Backups
2006-11-22 14:28 51,072 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ikhlayer.sys
2006-11-22 14:28 30,592 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ikhfile.sys
2006-11-22 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\PC Tools
2006-11-22 10:16 <DIR> d-------- C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\Mozilla
2006-11-09 21:06 <DIR> d--hs---- C:\FOUND.001
2006-11-02 19:05 <DIR> d-------- C:\WINDOWS\Minidump

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-17 15:17 43520 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt03.dll
2006-10-20 15:19 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-10-20 15:18 12400 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
2006-10-15 11:38 -------- d-------- C:\Programme\Auto News Neuwagen-Katalog, Ausgabe 8-9 2006
2006-10-14 23:04 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-13 15:14 -------- d-------- C:\Programme\ULTIMATE SYSTEMS
2006-10-08 13:25 25400 --a------ C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-19 20:47 21840 --a------ C:\WINDOWS\SYSTEM32\SIntfNT.dll
2006-09-19 20:47 17212 --a------ C:\WINDOWS\SYSTEM32\SIntf32.dll
2006-09-19 20:47 12067 --a------ C:\WINDOWS\SYSTEM32\SIntf16.dll
2006-09-19 20:44 2829 --a------ C:\WINDOWS\DIIUnin.pif
2006-09-19 20:44 102400 --a------ C:\WINDOWS\DIIUnin.exe
2006-08-07 17:53 62 --ahs---- C:\Dokumente und Einstellungen\C. Langer\Anwendungsdaten\desktop.ini
2006-08-06 14:25 266 ---hs---- C:\Programme\desktop.ini
2006-08-06 14:25 11253 ---h----- C:\Programme\folder.htt

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Spyware Doctor"=""
"Iileiwzo"="C:\\WINDOWS\\SYSTEM32\\?racle\\j?vaw.exe"
"SUPERAntiSpyware"="C:\\Dokumente und Einstellungen\\C. Langer\\santis\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SystemTray"="SysTray.Exe"
"ATIPTA"="atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ToADiMon.exe"="C:\\PROGRAMME\\T-ONLINE\\T-ONLINE_SOFTWARE_5\\BASIS-SOFTWARE\\BASIS1\\ToADiMon.exe -TOnlineAutodialStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"AtiCwd32"="Aticwd32.exe"
"AtiQiPcl"="AtiQiPcl.exe"
"AtiPTA"="Atiptaxx.exe"
"AOTray"="AOTray.Exe"
"mdac_runonce"="C:\\WINDOWS\\SYSTEM32\\RUNONCE.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"SchedulingAgent"="mstask.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^WINDOWS^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\WINDOWS\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^WINDOWS^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk]
"path"="C:\\WINDOWS\\All Users\\Startmenü\\Programme\\Autostart\\Erinnerungen für Microsoft Works-Kalender.lnk"
"backup"="C:\\WINDOWS\\pss\\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\MICROS~1\\WORKSS~1\\wkcalrem.exe "
"item"="Erinnerungen für Microsoft Works-Kalender"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^WINDOWS^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\WINDOWS\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Dokumente und Einstellungen\\C. Langer\\Eigene Dateien\\g-unit\\icq\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ToADiMon"
"hkey"="HKLM"
"command"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=dword:00000002
"RSVP"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Programmstart beschleunigen.job

Completion time: 06-11-23 15:44:47.57
C:\ComboFix2.txt ... 06-11-22 11:26
C:\ComboFix.txt ... 06-11-23 15:44

die 1. konnt ich allerdings nit finden bist du sicher das des datum bzw der pfad von dem S?mantec ding stimmt?

23.11.2006, 16:20

Sabina

Ehrenmitglied

Beiträge: 29434

#22 1.
loesche aus der registry

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
"Iileiwzo"="C:\\WINDOWS\\SYSTEM32\\?racle\\j?vaw.exe"

2.
dann scanne mit
Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
und berichte

__________
MfG Sabina

rund um die PC-Sicherheit

23.11.2006, 16:28

sleepy05

Member

Beiträge: 27

#23 ok habs gefunden und gelöscht.

19:17 uhr:
scan ergab folgende ergebnisse:
-keine log file. darauf war ich nicht gefasst darum kann ichs nur ausm gedächtnis rekonstruieren sorry

-3 verschiedene cookies
-adware
-und so smitfraud-freeloader ding

genauer gehts leider nichtmehr

beim zweiten durchlauf wars dan spyware frei. (zumindest nach den maßstäben von trend antispy)

Dieser Beitrag wurde am 23.11.2006 um 22:21 Uhr von sleepy05 editiert.

24.11.2006, 11:20

Sabina

Ehrenmitglied

Beiträge: 29434

#24 dann loesche noch aus der Registry:
hkey_local_machine\software\MyGlobalSearch

+
poste zum Abschluss noch mal die 6 logs von datfindbat

__________
MfG Sabina

rund um die PC-Sicherheit

24.11.2006, 16:42

sleepy05

Member

Beiträge: 27

#25 hier sind sie

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS\SYSTEM32

24.11.2006 14:21 43.520 CmdLineExt03.dll
24.11.2006 13:43 6.324 ikhcore.log
23.11.2006 12:34 0 asfiles.txt
23.11.2006 12:29 2.550 Uninstall.ico
23.11.2006 12:29 1.406 Help.ico
23.11.2006 12:29 30.590 pavas.ico
22.11.2006 18:08 1.694 tmp.reg
22.11.2006 18:08 0 tmp.txt
17.11.2006 15:06 2.184 wpa.dbl
29.10.2006 12:21 135.664 FNTCACHE.DAT
14.10.2006 23:03 176.167 rmoc3260.dll
14.10.2006 23:03 5.632 pndx5032.dll
14.10.2006 23:03 6.656 pndx5016.dll
14.10.2006 23:03 278.528 pncrt.dll
21.09.2006 15:39 22 ati64hlp.stb
21.09.2006 15:39 23.148 Atmdeuxx.GID
20.09.2006 21:18 22 ati64hl2.stb
19.09.2006 20:47 17.212 SIntf32.dll
19.09.2006 20:47 12.067 SIntf16.dll
19.09.2006 20:47 21.840 SIntfNT.dll
09.08.2006 21:40 879.678 PerfStringBackup.INI
09.08.2006 21:40 384.546 perfh007.dat
09.08.2006 21:40 374.200 perfh009.dat
09.08.2006 21:40 61.294 perfc007.dat
09.08.2006 21:40 50.668 perfc009.dat
09.08.2006 21:36 88 NULL
09.08.2006 21:27 23.392 nscompat.tlb
09.08.2006 21:27 16.832 amcompat.tlb
08.08.2006 12:54 25.065 wmpscheme.xml
07.08.2006 18:18 3.183 $winnt$.inf
07.08.2006 18:10 3.279 CONFIG.NT
07.08.2006 18:10 2.218 AUTOEXEC.NT
07.08.2006 18:06 488 WindowsLogon.manifest
07.08.2006 18:06 488 logonui.exe.manifest
07.08.2006 18:06 749 ncpa.cpl.manifest
07.08.2006 18:06 749 nwc.cpl.manifest
07.08.2006 18:06 749 wuaucpl.cpl.manifest
07.08.2006 18:06 749 cdplayer.exe.manifest
07.08.2006 18:06 749 sapi.cpl.manifest
07.08.2006 18:02 21.740 emptyregdb.dat
07.08.2006 17:57 0 h323log.txt
06.08.2006 15:49 33.040 dbmsspxn.dll
06.08.2006 15:49 24.848 msdart32.dll
06.08.2006 15:49 28.944 dbmssocn.dll
06.08.2006 15:49 119.056 sqlstr.dll
06.08.2006 15:46 7.168 updcrl.exe
06.08.2006 15:46 6.144 mscrlrev.dll
06.08.2006 15:46 4.368 enhsig.dll
06.08.2006 14:25 13.085 folder.htt
02.08.2006 11:39 73.728 asuninst.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\DOKUME~1\CA46E~1.LAN\LOKALE~1\Temp

23.11.2006 19:16 30 StatusRx.log
1 Datei(en) 30 Bytes
0 Verzeichnis(se), 5.936.627.712 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS

24.11.2006 16:39 410 system.ini
24.11.2006 16:39 1.688 win.ini
24.11.2006 16:25 159 wiadebug.log
24.11.2006 13:44 0 0.log
24.11.2006 13:43 2.048 bootstat.dat
23.11.2006 23:32 50 wiaservc.log
23.11.2006 23:32 32.620 SchedLog.Txt
23.11.2006 19:16 423.642 setupapi.log
23.11.2006 15:53 69 NeroDigital.ini
22.11.2006 18:09 84.740 ntbtlog.txt
22.11.2006 10:44 3.407 mozver.dat
21.11.2006 21:06 56.344 wmsetup.log
20.11.2006 20:49 191 uno.ini
01.11.2006 18:01 54.156 QTFont.qfn
20.10.2006 15:12 77.942 DirectX.log
15.10.2006 12:07 1.409 QTFont.for
12.10.2006 18:28 59.655 iis6.log
12.10.2006 18:28 9.260 ntdtcsetup.log
12.10.2006 18:28 17.734 comsetup.log
12.10.2006 18:28 1.725 ocmsn.log
12.10.2006 18:28 1.249 msgsocm.log
12.10.2006 18:28 17.868 ocgen.log
12.10.2006 18:28 14.893 tsoc.log
12.10.2006 18:28 1.943 imsins.log
12.10.2006 18:28 23.912 FaxSetup.log
12.10.2006 18:28 12.320 msmqinst.log
24.09.2006 22:56 33.894 DIIUnin.dat
19.09.2006 20:44 2.829 DIIUnin.pif
19.09.2006 20:44 102.400 DIIUnin.exe
06.09.2006 18:22 706.946 setuplog.txt
14.08.2006 19:52 584 EventSystem.log
11.08.2006 00:20 8.192 REGULOCS.OLD
10.08.2006 22:16 234 wmsetup10.log
09.08.2006 22:21 1.440 COM+.log
09.08.2006 21:26 316.640 WMSysPr9.prx
09.08.2006 16:04 743 ODBC.INI
08.08.2006 16:42 357 nsw.log
08.08.2006 15:58 1.246 Windows Update.log
08.08.2006 15:54 205 WinInit.INI
08.08.2006 12:54 1.981 OEWABLog.txt
08.08.2006 10:57 20.480 REGCARDS.OLD
07.08.2006 18:20 8.192 REGLOCS.OLD
07.08.2006 18:19 821 setuperr.log
07.08.2006 18:19 208.447 setupact.log
07.08.2006 18:19 4.454 imsins.BAK
07.08.2006 18:11 403 commigrate.log
07.08.2006 18:10 264 desktop.ini
07.08.2006 18:10 57 control.ini
07.08.2006 18:09 299.552 WMSysPrx.prx
07.08.2006 18:08 4.161 ODBCINST.INI
07.08.2006 18:06 749 WindowsShell.Manifest
07.08.2006 18:03 1.060 sessmgr.setup.log
07.08.2006 18:02 36 vb.ini
07.08.2006 18:02 37 vbaddin.ini
07.08.2006 18:01 128 DtcInstall.log
07.08.2006 17:53 1.740 regopt.log
07.08.2006 17:42 60 POWERPNT.INI
07.08.2006 17:42 54 WAVEMIX.INI
07.08.2006 17:42 149 wsdu.log
07.08.2006 17:42 11.331 WINNT32.LOG
07.08.2006 17:41 5.727 upgrade.txt
07.08.2006 17:41 6.285 upgrade.htm
07.08.2006 17:07 12.498 config.dmp
07.08.2006 17:05 302 mqw9xmig.log
07.08.2006 16:55 12 DOSSTART.BAT
07.08.2006 16:55 0 DOSSTART.TTZ
07.08.2006 16:55 1.683 AVSNDSYS.INI
07.08.2006 16:55 0 NDISLOG.TXT
06.08.2006 19:41 2.981 ttfCache
06.08.2006 16:03 19.494 brndlog.txt
06.08.2006 16:00 53.028 dasetup.log
06.08.2006 16:00 233 brndlog.bak
06.08.2006 15:49 3.826 WININIT.BAK
06.08.2006 15:47 103.307 IE Setup Log.Txt
06.08.2006 15:25 16.384 MSIMGSIZ.DAT
06.08.2006 15:25 32 EdLog.dat
06.08.2006 15:17 72 MODEMDET.TXT
06.08.2006 14:40 0 Sti_Trace.log
06.08.2006 14:26 225 TELEPHON.INI
06.08.2006 14:26 74.126 Default.sfc
06.08.2006 14:25 155.680 HWINFO.DAT
06.08.2006 14:25 13.085 folder.htt
06.08.2006 14:24 86 SYSTEM.CB
06.08.2006 14:23 0 progman.ini
06.08.2006 14:03 120 PROTOCOL.INI
06.08.2006 13:40 28 QTW.INI
06.08.2006 13:40 26 MSOFFICE.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS\TEMP

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
08.08.2006 11:45 576 kavwebscan.inf
07.08.2006 18:06 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
01.06.2004 14:41 853 yinst.inf
01.06.2004 14:36 141.312 yinsthelper.dll
03.06.2002 17:53 144 QTPlugin.inf
16.04.1999 04:30 562 Internet Explorer Classes for Java.osd
05.11.1998 16:11 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
11 Datei(en) 292.364 Bytes
0 Verzeichnis(se), 5.936.103.424 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 120E-14E8

Verzeichnis von C:\

24.11.2006 16:42 0 sys.txt
24.11.2006 16:42 860 down.txt
24.11.2006 16:41 117 tmp.txt
24.11.2006 16:41 8.617 system.txt
24.11.2006 16:41 299 systemtemp.txt
24.11.2006 16:40 106.805 system32.txt
24.11.2006 16:39 200 boot.ini
24.11.2006 13:43 402.182.144 hiberfil.sys
24.11.2006 13:43 201.326.592 pagefile.sys
23.11.2006 14:36 11.025 files.txt
22.11.2006 18:08 890 rapport.txt
22.11.2006 17:51 1.377 vm404.log
20.10.2006 15:18 173 debugInstaller.txt
15.10.2006 11:38 488 inst_annw_2006_08-09.log
10.09.2006 11:37 22.903 SDSSetup.log
09.08.2006 21:37 602 TO_InstallLog.txt
08.08.2006 11:08 88 ToCaclLg.txt
07.08.2006 17:42 134 AUTOEXEC.TTZ
07.08.2006 17:42 164 AUTOEXEC.BAT
07.08.2006 17:41 512 BOOTSECT.DOS
06.08.2006 19:13 2.274 TDSLCheck.txt
06.08.2006 15:35 222 SETUPXLG.TXT
06.08.2006 15:30 240 PCcheck.LOG
06.08.2006 14:26 100 CONFIG.SYS
06.08.2006 14:04 1.676 MSDOS.SYS
06.08.2006 14:00 1.011 FRUNLOG.TXT

soll das heisen wir sind fertig ^^

24.11.2006, 21:02

Sabina

Ehrenmitglied

Beiträge: 29434

#26 ich finde nichts mehr, und wenn der purityscan auch rausgeloescht ist

(diese Eintraege mit den kryptischen Zeichen...) - muesste wieder alles o.k. sein.
mache noch einen Scan im abgesicherten Modus mit deinem Virenscanner.
__________
MfG Sabina

rund um die PC-Sicherheit

24.11.2006, 21:05

sleepy05

Member

Beiträge: 27

#27 ok mach ich ^^ und danke für die hilfe. allein wär mir wahrscheinlich nichts als formatieren geblieben

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2