ismini.exe, ishost.exe

#0
18.11.2006, 14:58
...neu hier

Beiträge: 4
#1 sooo... wurd auch von dem Schei... befallen ... wie bekomm ich den denn jez wieder weg ?

danke schon mal im vorraus ...
Seitenanfang Seitenende
18.11.2006, 15:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab und poste alles logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 20:10
...neu hier

Themenstarter

Beiträge: 4
#3 Hier ist das Logfile von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 20:08:52, on 18.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ismini.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe
C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe
C:\Programme\Mousometer\mousometer.exe
C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Opera\Opera.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Dark_Gamer\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{300F606B-0708-1031-0825-031124030031}\MyToolBar.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O4 - Global Startup: Webfilter.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing)
O9 - Extra 'Tools' menuitem: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {E4C29FDC-F547-4219-ACFD-571F2A7A564A} (WebCamTest Class) - http://click.mirarsearch.com/CABUPDATES/winwcd.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll,pushow94.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe




Combofix:

Dark_Gamer - 06-11-18 20:12:10,79 Service Pack 1
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Dark_Gamer\Desktop"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Programme\DeluxeCommunications\Dxc.exe
C:\Programme\DeluxeCommunications\DxcBho.dll
C:\Programme\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\Programme\Inetget2
C:\WINDOWS\system32\components
C:\WINDOWS\system32\crunner
C:\Programme\Gemeinsame Dateien\{300F606B-0708-1031-0825-031124030031}
C:\Programme\Gemeinsame Dateien\{E00F606B-0708-1031-0825-031124030031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Programme\MCROSO~1.NET
C:\QooBox\Purity\Programme\SSTEM3~1
C:\QooBox\Purity\Programme\WNSXS~1
C:\QooBox\Purity\Programme\SSTEM3~1\w?nword.exe
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET\mshta.exe
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET\?icrosoft.NET
C:\QooBox\Purity\WINDOWS\system32\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\WNSXS~1


((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-18 17:34 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2006-10-19 20:11 67,604 --a------ C:\WINDOWS\system32\iugtaicp.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 20:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-18 19:35 -------- d-------- C:\Programme\Firstload
2006-11-18 19:32 -------- d-------- C:\Programme\Desktop Sidebar
2006-11-18 19:31 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Desktop Sidebar
2006-11-18 18:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-11-18 17:34 -------- d-------- C:\Programme\Motherboard Monitor 5
2006-11-18 15:45 -------- d-------- C:\Programme\eMule
2006-10-25 14:25 126976 --a------ C:\WINDOWS\system32\zgh.dll
2006-10-19 15:24 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\àdobe
2006-10-15 09:19 -------- d---s---- C:\Programme\Xfire
2006-10-14 22:38 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Xfire
2006-10-10 10:19 -------- d-------- C:\Programme\Common Files
2006-10-09 21:19 1024 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\WavCodec.wff
2006-10-09 20:20 -------- d-------- C:\Programme\IVT Corporation
2006-10-08 15:48 -------- d-------- C:\Programme\NCH Swift Sound
2006-10-08 15:48 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\NCH Swift Sound
2006-10-08 15:35 -------- d-------- C:\Programme\audiograbber
2006-10-08 12:33 -------- d-------- C:\Programme\Solveig Multimedia
2006-10-08 12:18 6998425 --a------ C:\WINDOWS\Counterstrike screnner.scr
2006-10-08 12:18 -------- d-------- C:\Programme\Counterstrike screnner
2006-10-08 12:11 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-08 12:11 -------- d-------- C:\Programme\Replay Converter
2006-10-08 10:39 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-10-07 22:57 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-07 22:45 373228 --a------ C:\WINDOWS\cs.scr
2006-10-07 22:43 373231 --a------ C:\WINDOWS\CS NICE.scr
2006-10-07 15:13 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\teamspeak2
2006-10-07 13:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-07 12:20 -------- d-------- C:\Programme\VSToolbar
2006-10-07 12:20 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\SearchToolbarCorp
2006-10-07 12:14 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Sonic
2006-10-07 12:06 384369 --a------ C:\WINDOWS\system32\mllmj.dll
2006-10-07 12:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic
2006-10-07 11:59 -------- d-------- C:\Programme\Sonic
2006-10-07 11:59 -------- d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2006-10-07 11:51 93696 --a------ C:\WINDOWS\system32\mivibec.dll
2006-10-07 11:50 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-07 11:30 -------- d-------- C:\Programme\orlogix
2006-10-07 10:11 -------- d-------- C:\Programme\Pronaut
2006-10-07 09:31 -------- d-------- C:\Programme\G DATA AVK InternetSecurity pr„sentiert von AOL
2006-10-07 09:15 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 09:15 -------- d-------- C:\Programme\Adobe
2006-10-07 09:06 -------- d-------- C:\Programme\IrfanView
2006-10-06 22:12 -------- d-------- C:\Programme\DVDFab Platinum 3
2006-10-06 22:12 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Vso
2006-10-06 20:45 -------- d-------- C:\Programme\Alphaload
2006-10-06 20:05 65536 --ah----- C:\WINDOWS\system32\Cier.exe
2006-10-06 19:46 18432 --------- C:\WINDOWS\system32\winxtx32.dll
2006-10-06 19:18 -------- d-------- C:\Programme\Windows NT
2006-10-06 17:11 65536 --a------ C:\WINDOWS\system32\Winwcd.dll
2006-10-06 12:20 -------- d-------- C:\Programme\Internet Explorer
2006-10-06 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-06 11:45 -------- d-------- C:\Programme\ScreenSwift
2006-10-06 09:27 -------- d-------- C:\Programme\BearShare
2006-10-05 17:24 -------- d-------- C:\Programme\DivXCodec
2006-10-05 15:38 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Pegasys Inc
2006-10-05 15:35 -------- d-------- C:\Programme\Pegasys Inc
2006-10-05 10:16 -------- d-------- C:\Programme\WinZip
2006-10-03 18:56 -------- d-------- C:\Programme\C-Media 3D Audio
2006-10-03 17:41 -------- d-------- C:\Programme\MSN
2006-10-03 13:54 -------- d-------- C:\Programme\Secure Surfing Engine
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-02 15:04 -------- d-------- C:\Programme\FLVPlayer
2006-10-02 14:44 -------- d-------- C:\Programme\Opera
2006-10-02 14:44 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Opera
2006-10-02 14:39 -------- d-------- C:\Programme\AOL 9.0
2006-10-02 13:56 -------- d-------- C:\Programme\ASCII Art - Machine
2006-10-02 10:01 -------- d-------- C:\Programme\SaferSurf Setup
2006-10-01 18:58 -------- d-------- C:\Programme\SiSLan
2006-10-01 17:34 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-01 17:01 81920 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\ezpinst.exe
2006-10-01 17:01 7176 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.cat
2006-10-01 17:01 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-10-01 17:01 47360 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.sys
2006-10-01 17:01 34 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.log
2006-10-01 17:01 1144 --a------ C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\pcouffin.inf
2006-10-01 17:00 -------- d-------- C:\Programme\vso
2006-10-01 16:32 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\MCMPEGEnc
2006-10-01 09:16 -------- d-------- C:\Programme\EvilLyrics
2006-09-30 12:24 -------- d-------- C:\Programme\Putzi4Win 1.5-f
2006-09-29 14:08 -------- d-------- C:\Programme\Thunderbird-Tray
2006-09-29 14:05 -------- d-------- C:\Programme\Online Services
2006-09-26 20:06 -------- d-------- C:\Programme\BitComet
2006-09-24 13:46 -------- d-------- C:\Programme\GameShadow
2006-09-24 09:49 -------- d-------- C:\Programme\GIMP-2.0
2006-09-23 19:58 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-09-23 18:14 -------- d-------- C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\Ahead
2006-09-20 19:37 -------- d-------- C:\Programme\QuickTime
2006-09-08 10:51 643072 --------- C:\WINDOWS\system32\mgxoschk.dll
2006-08-29 16:10 2121728 --a------ C:\WINDOWS\system32\Flix_COM_VZ.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
@=""
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"MBM 5"="\"C:\\Programme\\Motherboard Monitor 5\\MBM5.EXE\""
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:c0000004
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\
00,00,04,00,00,c0
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,58,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SIA2006"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -firstboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"cprocsvc"="C:\\WINDOWS\\System32\\crunner\\cproc.exe"
"Hcal"="\"C:\\WINDOWS\\ICROSO~1.NET\\mshta.exe\" -vt tzt"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cier"="%WINDIR%\\system32\\Cier.exe"
"mivibec.dll"="C:\\WINDOWS\\System32\\rundll32.exe C:\\WINDOWS\\System32\\mivibec.dll,fxivzgg"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk"
"backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\AOL9~1.0\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TB-Tray.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\TB-Tray.lnk"
"backup"="C:\\WINDOWS\\pss\\TB-Tray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\THUNDE~1\\TBTray.exe "
"item"="TB-Tray"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Dark_Gamer^Startmenü^Programme^Autostart^CPUCooL.lnk]
"path"="C:\\Dokumente und Einstellungen\\Dark_Gamer\\Startmenü\\Programme\\Autostart\\CPUCooL.lnk"
"backup"="C:\\WINDOWS\\pss\\CPUCooL.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\CPUCooL\\CPUCooL.exe 1"
"item"="CPUCooL"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Dark_Gamer^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
"path"="C:\\Dokumente und Einstellungen\\Dark_Gamer\\Startmenü\\Programme\\Autostart\\Stardock ObjectDock.lnk"
"backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Stardock\\OBJECT~1\\OBJECT~1.EXE "
"item"="Stardock ObjectDock"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desk-Com]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Desk-Com"
"hkey"="HKLM"
"command"="C:\\Programme\\Desk-Com\\Ghost Recon\\Desk-Com.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hcal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mshta"
"hkey"="HKCU"
"command"="\"C:\\WINDOWS\\ICROSO~1.NET\\mshta.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Language"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\outlook]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="outlook"
"hkey"="HKLM"
"command"="C:\\Programme\\outlook\\outlook.exe /auto"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pop06apelt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="thiselt"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\thiselt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIA2006]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SIA2006"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Steganos Internet Anonym 2006\\SIA2006.exe\" -boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDEBAR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dsidebar"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Desktop Sidebar\\dsidebar.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmileySource]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SmileySource"
"hkey"="HKCU"
"command"="\"C:\\Programme\\SmileySource\\SmileySource.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tbon"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\TBONBin\\tbon.exe /r"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TClock.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tclock_install"
"hkey"="HKCU"
"command"="C:\\Programme\\TClock\\tclock_install.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Save"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Save\\Save.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BlueSoleil Hid Service"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\svsmws

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-18 20:15:47.59
C:\ComboFix.txt ... 06-11-18 20:15
C:\ComboFix2.txt ... 06-10-07 13:55



datfind:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E00F-606B

Verzeichnis von C:\WINDOWS\system32

18.11.2006 20:16 50.257 nvapps.xml
18.11.2006 15:22 2.206 wpa.dbl
25.10.2006 14:25 126.976 zgh.dll
19.10.2006 20:11 67.604 iugtaicp.exe
16.10.2006 20:32 15.086 PartyPoker_New.ico
16.10.2006 20:32 2.238 ClickToFindandFixErrors.ico
12.10.2006 21:02 532.811 aybeg.tmp
07.10.2006 22:37 143 mcrh.tmp
07.10.2006 12:06 384.369 mllmj.dll
07.10.2006 11:56 4.286 ot.ico
07.10.2006 11:51 93.696 mivibec.dll
06.10.2006 20:05 65.536 Cier.exe
06.10.2006 19:46 18.432 winxtx32.dll
06.10.2006 17:11 65.536 Winwcd.dll
02.10.2006 17:58 24.072 uxtuneup.dll
01.10.2006 17:34 14.848 BASSMOD.dll
24.09.2006 13:55 4.311 Billy Talent Screensaver.log
08.09.2006 10:51 643.072 ~GLH0004.TMP
08.09.2006 10:51 643.072 mgxoschk.dll





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E00F-606B

Verzeichnis von C:\DOKUME~1\DARK_G~1\LOKALE~1\Temp

18.11.2006 20:16 1.404 BCG46.tmp
1 Datei(en) 1.404 Bytes
0 Verzeichnis(se), 1.486.839.808 Bytes frei






Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E00F-606B

Verzeichnis von C:\WINDOWS

18.11.2006 20:25 190 mousom.ini
18.11.2006 20:15 0 0.log
18.11.2006 20:15 159 wiadebug.log
18.11.2006 20:15 50 wiaservc.log
18.11.2006 20:15 2.048 bootstat.dat
18.11.2006 20:08 7.357 XPlite.log
18.11.2006 19:26 1.118 win.ini
18.11.2006 19:26 282 system.ini
18.11.2006 19:16 32.624 SchedLgU.Txt
18.11.2006 19:14 618.703 setupapi.log
18.11.2006 16:41 76.875 wmsetup.log
08.10.2006 15:44 316.640 WMSysPr9.prx
08.10.2006 15:39 34 cdplayer.ini
08.10.2006 12:18 6.998.425 Counterstrike screnner.scr
08.10.2006 12:11 737.280 iun6002.exe
07.10.2006 22:45 373.228 cs.scr
07.10.2006 22:43 373.231 CS NICE.scr
07.10.2006 13:24 91.274 iis6.log
07.10.2006 13:24 23.422 tsoc.log
07.10.2006 13:24 14.018 ntdtcsetup.log
07.10.2006 13:24 23.896 comsetup.log
07.10.2006 13:24 3.739 imsins.log
07.10.2006 13:24 919 tabletoc.log
07.10.2006 13:24 2.272 ocmsn.log
07.10.2006 13:24 2.336 msgsocm.log
07.10.2006 13:24 34.133 FaxSetup.log
07.10.2006 13:24 4.034 netfxocm.log
07.10.2006 13:24 22.736 msmqinst.log
07.10.2006 13:20 731.609 HomeSite55.log
07.10.2006 12:02 304 wininit.ini
07.10.2006 11:57 90 MSILog.txt
06.10.2006 12:18 1.374 imsins.BAK
06.10.2006 12:18 8.478 KB893803v2.log
02.10.2006 14:38 7.880 mozver.dat
23.09.2006 20:01 686 BilderWasserzeichen.INI
23.09.2006 19:58 73.216 cadkasdeinst01.exe





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E00F-606B

Verzeichnis von C:\WINDOWS\Temp






Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E00F-606B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.10.2006 16:30 213 Winwcd.inf
08.05.2006 00:54 1.417 amm06.inf
21.03.2006 20:06 65 desktop.ini
30.06.2003 21:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 4.546 Bytes
0 Verzeichnis(se), 1.486.831.616 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E00F-606B

Verzeichnis von C:\

18.11.2006 20:26 0 sys.txt
18.11.2006 20:26 511 down.txt
18.11.2006 20:25 117 tmp.txt
18.11.2006 20:25 7.957 system.txt
18.11.2006 20:25 293 systemtemp.txt
18.11.2006 20:25 106.118 system32.txt
18.11.2006 20:24 115.680 dirdat.txt
18.11.2006 20:15 21.298 ComboFix.txt
18.11.2006 20:15 2.254 vm404.log
18.11.2006 20:15 267.964.416 hiberfil.sys
18.11.2006 20:15 402.653.184 pagefile.sys
08.10.2006 12:59 64 -log-.txt
07.10.2006 13:55 19.196 ComboFix2.txt
06.07.2006 12:10 795 asdf.txt




Sooooo... mein problem ist, dass ich auf jeden fall ismini.exe und ishost.exe aufm pc hab ... wahrscheinlich auch noch andere dinge ...
Dieser Beitrag wurde am 18.11.2006 um 20:37 Uhr von Dark_Gamer editiert.
Seitenanfang Seitenende
19.11.2006, 12:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|incestuously

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\svsmws
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TClock.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tbon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pop06apelt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\outlook
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare
HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\thiselt.exe
C:\WINDOWS\system32\zgh.dll
C:\WINDOWS\system32\iugtaicp.exe
C:\WINDOWS\system32\PartyPoker_New.ico
C:\WINDOWS\system32\ClickToFindandFixErrors.ico
C:\WINDOWS\system32\aybeg.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mllmj.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mivibec.dll
C:\WINDOWS\system32\Cier.exe
C:\WINDOWS\system32\winxtx32.dll
C:\WINDOWS\system32\Winwcd.dll
C:\WINDOWS\system32\pushow94.dll
C:\WINDOWS\system32\mivibec.dll

Folders to delete:
C:\Programme\BearShare
C:\Programme\ipwins
C:\Programme\TBONBin
C:\Programme\TClock
C:\Programme\Save
C:\Programme\VSToolbar
C:\Dokumente und Einstellungen\Dark_Gamer\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll

O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{300F606B-0708-1031-0825-031124030031}\MyToolBar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

O3 - Toolbar: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing)

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe

O9 - Extra button: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing)

O9 - Extra 'Tools' menuitem: onlinepixel24 Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\onlinepixel24 Toolbar\tbu03860\onlinepixel24.dll (file missing)

O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {E4C29FDC-F547-4219-ACFD-571F2A7A564A} (WebCamTest Class) - http://click.mirarsearch.com/CABUPDATES/winwcd.cab

O20 - AppInit_DLLs: dxclib303562752.dll,pushow94.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

PC neustarten

**
scanne mit option 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html

dann werden noch weitere schritte notwendig sein - aber arbeite erst mal bis hier alles ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 14:44
...neu hier

Themenstarter

Beiträge: 4
#5 das programm superantispyware funktioniert bei mir iwie nicht ... das setup is kaputt ... es wird keine programm.exe installiert ... gibt es vllt noch eine alternative ?
Seitenanfang Seitenende
19.11.2006, 16:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne, stelle dann alles auf remove und oposte den report + das neue log vom hijackThis
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 20:46
...neu hier

Themenstarter

Beiträge: 4
#7 Eine report von counterpy hab ich net gefunden ... aba hier is das logfile von hijackthis...






Logfile of HijackThis v1.99.1
Scan saved at 20:44:58, on 21.11.2000
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe
C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe
C:\Programme\Mousometer\mousometer.exe
C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Dokumente und Einstellungen\Dark_Gamer\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O4 - Global Startup: Webfilter.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
Seitenanfang Seitenende
21.11.2006, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 klicke : View details



diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> im Thread -> rechte Maustaste -> einfügen]

+
poste noch mal die 6 logs von datfinbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: