Home » Viren, Trojaner & Malware Forum » leider hat mein ad aware auch die softomate gefunden » Themenansicht
leider hat mein ad aware auch die softomate gefunden |
||
|---|---|---|
| #0
| ||
|
03.11.2006, 23:56
Member
Beiträge: 119 |
||
 
|
|
|
|
04.11.2006, 02:00
Ehrenmitglied
 Beiträge: 29434 |
#2
ich finde keine "Tomate"
 poste mal hier den scaneport vom AdAware. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.11.2006, 14:16
Member
Themenstarter Beiträge: 119 |
#3
Hallo Sabina,
es freut mich dich wieder zu lesen, der Anlass ist natürlich nicht schön. Wie gewünscht der Log von ad aware Ad-Aware SE Build 1.06r1 Logfile Created on:Freitag, 3. November 2006 15:29:13 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R130 02.11.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):7 total references Softomate Toolbar(TAC index:9):3 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 03.11.2006 15:29:13 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\oem\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Object Recognized! Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Object Recognized! Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\preferences Description : last cd record path used in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\preferences Description : last search path used in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1984 ThreadCreationTime : 03.11.2006 13:55:39 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:2 [hpztsb10.exe] FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\ ProcessID : 248 ThreadCreationTime : 03.11.2006 13:55:40 BasePriority : Normal FileVersion : 2.323.0.0 ProductVersion : 2.323.0.0 ProductName : HP DeskJet CompanyName : HP LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2004 #:3 [hpwuschd2.exe] FilePath : C:\Programme\Hewlett-Packard\HP Software Update\ ProcessID : 256 ThreadCreationTime : 03.11.2006 13:55:40 BasePriority : Normal FileVersion : 50.0.146.000 ProductVersion : 050.000.146.000 ProductName : hp digital imaging - hp all-in-one series CompanyName : Hewlett-Packard Co. FileDescription : Hewlett-Packard Product Assistant InternalName : hpwuSchd2 LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004 OriginalFilename : hpwuSchd2.exe Comments : Hewlett-Packard Product Assistant #:4 [apdproxy.exe] FilePath : C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\ ProcessID : 308 ThreadCreationTime : 03.11.2006 13:55:40 BasePriority : Normal #:5 [avgnt.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ProcessID : 316 ThreadCreationTime : 03.11.2006 13:55:40 BasePriority : Normal #:6 [msascui.exe] FilePath : C:\Programme\Windows Defender\ ProcessID : 336 ThreadCreationTime : 03.11.2006 13:55:41 BasePriority : Normal FileVersion : 1.1.1347.0 ProductVersion : 1.1.1347.0 ProductName : Windows Defender CompanyName : Microsoft Corporation FileDescription : Windows Defender User Interface InternalName : MSASCUI LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : MSASCUI.exe #:7 [winampa.exe] FilePath : C:\Programme\Winamp\ ProcessID : 412 ThreadCreationTime : 03.11.2006 13:55:41 BasePriority : Normal #:8 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 436 ThreadCreationTime : 03.11.2006 13:55:41 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:9 [soffice.exe] FilePath : C:\Programme\OpenOffice.org 2.0\program\ ProcessID : 564 ThreadCreationTime : 03.11.2006 13:55:42 BasePriority : Normal FileVersion : 1.09.9005 ProductVersion : 1.09.9005 CompanyName : OpenOffice.org FileDescription : OpenOffice.org 2.0 InternalName : SOFFICE LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc. OriginalFilename : SOFFICE.EXE #:10 [soffice.bin] FilePath : C:\Programme\OpenOffice.org 2.0\program\ ProcessID : 580 ThreadCreationTime : 03.11.2006 13:55:42 BasePriority : Normal FileVersion : 1.09.9005 ProductVersion : 1.09.9005 CompanyName : OpenOffice.org FileDescription : OpenOffice.org 2.0 InternalName : SOFFICE LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc. OriginalFilename : SOFFICE.EXE #:11 [kpf4gui.exe] FilePath : C:\Programme\Kerio\Personal Firewall 4\ ProcessID : 2072 ThreadCreationTime : 03.11.2006 13:56:07 BasePriority : Normal FileVersion : 4.2.2 ProductVersion : 4.2.2 ProductName : Kerio Personal Firewall 4 CompanyName : Kerio Technologies FileDescription : Kerio Personal Firewall 4 - GUI InternalName : kpf4gui LegalCopyright : Copyright (C) 1997-2005 Kerio Technologies OriginalFilename : kpf4gui.EXE Comments : Kerio Personal Firewall 4 - GUI #:12 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1960 ThreadCreationTime : 03.11.2006 14:28:56 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 7 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Softomate Toolbar Object Recognized! Type : Regkey Data : TAC Rating : 9 Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\windows\currentversion\ext\stats\{855f3b16-6d32-4fe6-8a56-bbb695989046} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 8 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 Softomate Toolbar Object Recognized! Type : RegValue Data : TAC Rating : 9 Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\internet explorer\toolbar\Webbrowser Value : {855f3b16-6d32-4fe6-8a56-bbb695989046} Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 9 Deep scanning and examining files (C  »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 9 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Softomate Toolbar Object Recognized! Type : Regkey Data : TAC Rating : 9 Category : Data Miner Comment : Rootkey : HKEY_CURRENT_USER Object : software\icqtoolbar Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 10 15:38:51 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:09:37.812 Objects scanned:136811 Objects identified:3 Objects ignored:0 New critical objects:3 Ich liebe Tomaten!!! Allerdings nur aus dem Garten und nicht auf meinem Rechner Entdeckt und runtergeladen habe ich mir die Tomate im Admin Modus. Möglicherweise versteckt sich die Tomate als Nachtschattengewächs im eingeschränkten Modus. Ad aware meldete die Tomate ebenfalls im Admin modus und ich habe sie schon 2 mal gelöscht, aber sie ist hartnäckig. Dabei ist hier keine Tomatenzeit mehr. Liebe Grüße Fratzi |
|
|
|
|
|
|
04.11.2006, 16:17
Ehrenmitglied
Beiträge: 29434 |
#4
gehe in die registry
Start - Ausfuehren - regedit klicke dich durch zum schluessel: HKEY_USERS\S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\windows\currentversion\ext\stats\ loesche: {855f3b16-6d32-4fe6-8a56-bbb695989046} PC neustarten ** hoffe, die tomate gehoert dann der Vergangenheit an __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.11.2006, 22:57
Member
Themenstarter Beiträge: 119 |
#5
Hallo Sabina
leider habe ich den Schlüssel nicht gefunden. Ich gugg mal morgen ob der Schlüssel noch mal auftaucht. Wenn ja lösche ich ihn und hoffe das dann alles wieder okay ist. Aber vielleicht hat ja auch ad aware ein einsehen gehabt und aus dem Tomatensalat gemacht. Vielen Dank für deine Hilfe Sabina, ich ziehe meinen Hut vor dir Liebe Grüße Fratzi |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein ad aware aht mir diese softtomate gemeldet. Ich habe ihn mir dummerweise selbst in meinen rechner eingeladen vermutlich als ich msn runtergeladen habe.
Hier meine Daten
system 32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127
Verzeichnis von C:\WINDOWS\system32
03.11.2006 19:20 13.646 wpa.dbl
29.10.2006 14:37 311.604 perfh009.dat
29.10.2006 14:37 39.992 perfc009.dat
29.10.2006 14:37 316.594 perfh007.dat
29.10.2006 14:37 48.156 perfc007.dat
29.10.2006 14:36 723.744 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
1928 Datei(en) 376.614.356 Bytes
0 Verzeichnis(se), 61.983.608.832 Bytes frei
sys
lume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127
Verzeichnis von C:\WINDOWS
03.11.2006 19:19 159 wiadebug.log
03.11.2006 19:19 50 wiaservc.log
03.11.2006 19:19 0 Sti_Trace.log
03.11.2006 19:18 1.268.282 WindowsUpdate.log
03.11.2006 19:17 2.048 bootstat.dat
03.11.2006 15:47 32.636 SchedLgU.Txt
14.10.2006 20:32 95 winamp.ini
17.07.2006 20:35 206 HPGdiPlus.ini
78 Datei(en) 7.632.569 Bytes
0 Verzeichnis(se), 61.983.264.768 Bytes frei
sys temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
sys text
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127
Verzeichnis von C:\
03.11.2006 19:49 0 sys.txt
03.11.2006 19:48 2.815 down.txt
03.11.2006 19:48 117 windows tmp 3_11_06.txt
03.11.2006 19:48 117 tmp.txt
03.11.2006 19:46 4.144 system.txt
03.11.2006 19:45 133 systemtemp.txt
03.11.2006 19:45 94.092 system32.txt
03.11.2006 19:38 191.543 hpfr5700.log
03.11.2006 19:29 6.307 ComboFix.txt
03.11.2006 19:17 402.653.184 pagefile.sys
31.01.2006 16:46 7.000.064 Adobe Photoshop Album 3 SE.msi
21 Datei(en) 410.420.968 Bytes
0 Verzeichnis(se), 61.983.227.904 Bytes frei
dowload
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127
Verzeichnis von C:\WINDOWS\Downloaded Program Files
18.10.2006 00:00 319.318 tcscan8.dat
18.10.2006 00:00 224 zdone.dat
18.10.2006 00:00 569.778 virscan2.dat
18.10.2006 00:00 969.687 virscan1.dat
18.10.2006 00:00 106.244 virscan.inf
18.10.2006 00:00 2.504 catalog.dat
18.10.2006 00:00 2.261 v.sig
18.10.2006 00:00 4.778 v.grd
18.10.2006 00:00 6.899 ecbootil.vxd
18.10.2006 00:00 32 virscant.dat
18.10.2006 00:00 272.040 ecmsvr32.dll
18.10.2006 00:00 3.753.834 virscan9.dat
18.10.2006 00:00 1.614.008 virscan8.dat
18.10.2006 00:00 4.773.958 virscan7.dat
18.10.2006 00:00 389.610 virscan6.dat
18.10.2006 00:00 2.846.758 virscan5.dat
18.10.2006 00:00 124.584 naveng32.dll
18.10.2006 00:00 882.344 navex32a.dll
18.10.2006 00:00 320.186 virscan4.dat
18.10.2006 00:00 146.720 virscan3.dat
18.10.2006 00:00 97.568 scrauth.dat
18.10.2006 00:00 14 symaveng.cat
18.10.2006 00:00 1.061 symaveng.inf
18.10.2006 00:00 186.260 tcdefs.dat
18.10.2006 00:00 1.026.535 tcscan7.dat
18.10.2006 00:00 3.027 tscan1hd.dat
18.10.2006 00:00 683.892 tcscan9.dat
18.10.2006 00:00 453 tinf.dat
18.10.2006 00:00 148 tinfidx.dat
18.10.2006 00:00 1.957 tinfl.dat
18.10.2006 00:00 59.897 tscan1.dat
08.06.2006 17:33 318 WebCleaner.inf
08.06.2006 17:19 4.590.496 WebCleaner.dll
51 Datei(en) 25.560.577 Bytes
0 Verzeichnis(se), 61.983.240.192 Bytes frei
temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127
Verzeichnis von C:\WINDOWS\Temp
combo
min - 06-11-03 19:26:57,87 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-10-03 to 2006-11-03 ))))))))))))))))))))))))))))))))))
2006-10-19 17:53 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-03 19:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-03 19:24 276918 --a------ C:\Programme\combofix.exe
2006-11-03 19:24 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org2
2006-11-02 22:53 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-11-02 22:52 -------- d-------- C:\Programme\MSN Messenger
2006-11-02 22:50 -------- d-------- C:\Programme\CCleaner
2006-11-02 21:18 -------- d-------- C:\Programme\Lavasoft
2006-11-02 21:18 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lavasoft
2006-10-26 23:13 -------- d-------- C:\Programme\OpenOffice.org1.1.3
2006-10-26 21:52 -------- d-------- C:\Programme\ICQToolbar
2006-10-21 23:01 -------- d-------- C:\Programme\D-Tools
2006-10-12 18:42 -------- d-------- C:\Programme\ICQLite
2006-09-21 13:04 3280 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 18:56 -------- d-------- C:\Programme\Windows Media Connect 2
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"
"HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-03 19:29:22.68
C:\ComboFix.txt ... 06-11-03 19:29
hijack this
Logfile of HijackThis v1.99.1
Scan saved at 19:33:16, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX01.734\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150475847437
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ich wäre euch dankbar wenn ihr mir helfen könntet
Gruß
Fratzi