IddXX.tmp.exe <--- Wie soll ich verfahren?

#1 Hallo,
Nachdem ich mir dieses Teil eingeschleppt hatte, habe ich es zuerst auf einger Faust außer Gefächt zu setzen.
Leider endete es in einer Frustration.

So hab ich mich in mehreren Foren schlau gemacht.
Ergebis: ICH BIN EIN KLASISCHER DAU

Sorry werd nicht schlau daraus. Also bin ich nun hier.
Kann mir da jmd. helfen?

IddXX.tmp.exe
WinXX.tmp
WinXX.tmp.exe
Die machen mich noch wahnsinnig!

#2 lies dir das durch, wende alles an und poste die Logs (hier reinkopieren)
http://board.protecus.de/t23188.htm

wenn du was nicht verstehst - dann frag
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hier Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:56:23, on 08.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Firewall\zlclient.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\{E01721B3-0C78-1031-0812-040406110031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVerTV 6.0\AVerQT.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\DIRECT~1\bin\DXUtils\fedit.exe
D:\Games\HL2\Steam.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Das Glück\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.2.1
R3 - URLSearchHook: (no name) - {E4C617A0-D684-F11B-59C9-56A520AEDC5F} - forces_elite.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQ Lite\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{301721B3-0C78-1031-0812-040406110031}\MyToolBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQ Lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{301721B3-0C78-1031-0812-040406110031}\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Firewall\zlclient.exe"
O4 - HKLM\..\Run: [loader32] C:\Dokumente und Einstellungen\Das Glück\Anwendungsdaten\SysDown\sys04048.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinInitDll] XTermInit.exe
O4 - HKLM\..\Run: [Uint32] prgsys0984.exe
O4 - HKLM\..\Run: [rock] rock.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [dmmyj.exe] C:\WINDOWS\system32\dmmyj.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-OnlineMuli\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [TRPT] AppMasterCenter.exe
O4 - HKCU\..\Run: [iehelper] BoundRec.exe
O4 - HKCU\..\Run: [atl_helper] NSYSCPLSTR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe -trayboot
O4 - Startup: QuickTV.lnk = C:\Programme\AVerTV 6.0\AVerQT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQ Lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQ Lite\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9C16AD-2048-4BD8-AF78-962AD0997D04}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{32526B8E-5FD9-4352-A592-AC245D7792DA}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A0EB129-94D2-461E-A28F-E4607B27D9E5}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{88D9DF04-775F-4315-AD89-9A2E9835A6AD}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B88CF3D7-7A6B-414B-9482-4996C6D2777A}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{C675F4FC-9E99-4653-B1F8-9E324A67DE99}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5CE8AD-6E58-4304-86BA-0ECC3D508422}: NameServer = 85.255.116.66,85.255.112.80
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9C16AD-2048-4BD8-AF78-962AD0997D04}: NameServer = 85.255.116.66,85.255.112.80
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)









____________________________________________________________________________________________________________________
combofix log:




Das Gl�ck - 06-11-08 23:07:41.48 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Das Gl�ck\Desktop\Combofix"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\scmt16.exe
C:\Programme\Gemeinsame Dateien\{301721B3-0C78-1031-0812-040406110031}
C:\Programme\Gemeinsame Dateien\{E01721B3-0C78-1031-0812-040406110031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 ))))))))))))))))))))))))))))))))))


2006-11-03 17:10 15,872 --a------ C:\WINDOWS\system32\winwea32.dll
2006-10-24 20:05 57,344 --------- C:\WINDOWS\system32\CardID.dll
2006-10-24 20:05 49,152 --------- C:\WINDOWS\system32\AVerIO.dll
2006-10-24 20:05 3,456 --------- C:\WINDOWS\system32\AVerIO.sys
2006-10-24 20:05 258,048 --------- C:\WINDOWS\system32\sptlib02.dll
2006-10-24 20:05 258,048 --------- C:\WINDOWS\system32\sptlib01.dll
2006-10-20 20:25 19,584 --a------ C:\WINDOWS\system32\drivers\AVerEth.sys
2006-10-20 20:25 1,000,576 --a------ C:\WINDOWS\system32\drivers\AVerBDA3x.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-08 23:09 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-08 23:07 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2006-11-08 22:53 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-08 22:52 -------- d-------- C:\Programme\CleanUp!
2006-11-08 22:32 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Lavasoft
2006-11-08 22:27 -------- d-------- C:\Programme\Lavasoft
2006-11-08 22:21 -------- d-------- C:\Programme\Google
2006-11-08 22:20 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Google
2006-11-06 20:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-06 19:49 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Talkback
2006-11-06 19:49 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Mozilla
2006-11-05 16:12 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Help
2006-11-03 19:37 -------- d-------- C:\Programme\SmartFTP Client 2.0
2006-11-03 19:37 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\SmartFTP
2006-10-29 22:20 -------- d---s---- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Microsoft
2006-10-29 22:08 -------- d-------- C:\Programme\Microsoft SQL Server
2006-10-29 22:06 -------- d-------- C:\Programme\Microsoft.NET
2006-10-29 22:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-29 22:00 -------- d-------- C:\Programme\Microsoft Office
2006-10-29 22:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-29 11:18 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\Skype
2006-10-24 20:46 -------- d-------- C:\Programme\AVerTV 6.0
2006-10-24 20:05 -------- d-------- C:\Programme\AVerMedia
2006-10-11 17:37 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:37 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-11 17:37 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:37 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:37 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:37 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-09-30 20:24 -------- d-------- C:\Dokumente und Einstellungen\Das Gl�ck\Anwendungsdaten\teamspeak2
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-10 11:25 -------- d-------- C:\Programme\Adobe
2006-09-09 12:17 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-01 12:08 1334032 --a------ C:\WINDOWS\system32\msxml6.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-10 20:22 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-OnlineMuli\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
"TRPT"="AppMasterCenter.exe"
"iehelper"="BoundRec.exe"
"atl_helper"="NSYSCPLSTR.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"CHotkey"="mHotkey.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"Zone Labs Client"="\"C:\\Programme\\Firewall\\zlclient.exe\""
"loader32"="C:\\Dokumente und Einstellungen\\Das Glück\\Anwendungsdaten\\SysDown\\sys04048.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinInitDll"="XTermInit.exe"
"Uint32"="prgsys0984.exe"
"rock"="rock.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"dmhkn.exe"="C:\\WINDOWS\\system32\\dmhkn.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoBandCustomize"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"wininet.dll"="dfrgsrv.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-08 23:09:28.57
C:\ComboFix.txt ... 06-11-08 23:09
C:\ComboFix2.txt ... 06-11-08 23:04


______________________________________________________________________________________________



Reicht das? Oder fehlt da was?



Verzeichnis von C:\WINDOWS\system32

08.11.2006 23:18 0 ncompat.tlb
08.11.2006 23:10 1.158 wpa.dbl
08.11.2006 23:10 891 vsconfig.xml
08.11.2006 23:09 46.093 ld1102.tmp
07.11.2006 22:45 13 WinSys16.crc
03.11.2006 17:10 15.872 winwea32.dll


Verzeichnis von C:\WINDOWS\Temp
08.11.2006 23:11 13.080 idd7D.tmp.exe
08.11.2006 23:10 33.280 win7C.tmp.exe

#4 morgen... es wird eine aufwendige reinigung - die internetverbindung wird auf einen server in der ukraine umgeleitet

««
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste das log

««
inzwischen scanne und poste folgendes log
http://virus-protect.org/artikel/tools/fixwareout.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit