Home » Spyware & Browser Hijacker Support Forum » VIRUS BURSTER... hab zwar gelsen,komm aber nicht weiter..F*** » Themenansicht

VIRUS BURSTER... hab zwar gelsen,komm aber nicht weiter..F***
#0
23.11.2006, 00:34
Electronico
...neu hier

Beiträge: 3
#1 hab seit 4 tagen einen neuen pc und schon diesen mist drauf, inkl. wahrscheinlich noch mehr. Hier mein LOG:


Logfile of HijackThis v1.99.1
Scan saved at 00:25:40, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gold Codec\isamonitor.exe
C:\Programme\Gold Codec\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gold Codec\isamini.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gold Codec\pmmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2006\RegistryCleaner.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\DiskCleaner.exe
C:\Dokumente und Einstellungen\SANDRO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Gold Codec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{568E8658-6326-4562-B4DB-CABDA125F8F7}: NameServer = 194.230.1.103 194.230.1.39
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


was muss ich danach tun?

-------------

EDIT:// CLEAN UP hab ich bereits durchgeführt.// hallo...habe das selbe problem, hier mein log-file nach combofix:

SANDRO - 06-11-23 10:39:44.23 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))


2006-11-23 09:58 <DIR> d-------- C:\Programme\CleanUp!
2006-11-23 01:08 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-23 01:08 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-23 01:08 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-23 01:08 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-23 01:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-22 23:35 <DIR> d-------- C:\Programme\Gold Codec
2006-11-21 19:59 81,920 --a------ C:\WINDOWS\system32\NotifyPhoneBook.exe
2006-11-21 19:59 65,536 --a------ C:\WINDOWS\system32\RasXP.exe
2006-11-21 19:59 45,056 --a------ C:\WINDOWS\system32\GainSettings.exe
2006-11-21 19:59 38,860 --a------ C:\WINDOWS\system32\Wippppoe.dll
2006-11-21 19:59 36,864 --a------ C:\WINDOWS\system32\Wip.exe
2006-11-21 19:59 36,864 --a------ C:\WINDOWS\system32\Ras2000.exe
2006-11-21 19:59 32,768 --a------ C:\WINDOWS\system32\RemDial.exe
2006-11-21 19:59 32,768 --a------ C:\WINDOWS\system32\ELAN.EXE
2006-11-21 19:59 32,768 --a------ C:\WINDOWS\system32\AMEUninst2000.exe
2006-11-21 19:59 307,200 --------- C:\WINDOWS\system32\MultLang.dll
2006-11-21 19:59 30,182 --a------ C:\WINDOWS\system32\wippppoe.sys
2006-11-21 19:59 29 --a------ C:\WINDOWS\system32\InstallMOF.bat
2006-11-21 19:59 282,624 --------- C:\WINDOWS\system32\Utility.exe
2006-11-21 19:59 28,672 --a------ C:\WINDOWS\system32\UninstPPPoE.exe
2006-11-21 19:59 28,672 --a------ C:\WINDOWS\system32\RShort2k.exe
2006-11-21 19:59 28,672 --a------ C:\WINDOWS\system32\PnpFix.exe
2006-11-21 19:59 28,672 --a------ C:\WINDOWS\system32\DisconnectPPPoE.exe
2006-11-21 19:59 28,672 --a------ C:\WINDOWS\system32\AMELaunchUninst.exe
2006-11-21 19:59 28,672 --a------ C:\WINDOWS\system32\AMEInstall.exe
2006-11-21 19:59 241,664 --a------ C:\WINDOWS\system32\WipDUN.exe
2006-11-21 19:59 24,576 --a------ C:\WINDOWS\system32\AMECSARemove.exe
2006-11-21 19:59 24,576 --------- C:\WINDOWS\system32\RenCSA.exe
2006-11-21 19:59 24,576 --------- C:\WINDOWS\system32\DelCSA.exe
2006-11-21 19:59 12,507 --a------ C:\WINDOWS\system32\Snetcfg.exe
2006-11-21 19:59 109,563 --------- C:\WINDOWS\system32\drivers\Amelanpc.sys
2006-11-15 23:21 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-15 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-11-15 23:10 28,672 --a------ C:\WINDOWS\system32\regclass.dll
2006-11-15 23:10 <DIR> d-------- C:\Programme\FirefoxPreloader
2006-11-15 22:55 <DIR> d-------- C:\kav
2006-11-15 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Talkback
2006-11-15 21:44 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-15 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Mozilla
2006-11-15 20:49 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-15 20:08 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-15 20:07 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-11-15 20:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-15 20:06 <DIR> d-------- C:\Programme\Microsoft.NET
2006-11-15 19:55 <DIR> d-------- C:\Programme\Elaborate Bytes
2006-11-14 20:13 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-14 20:12 <DIR> dr-h----- C:\MSOCache
2006-11-14 17:46 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys
2006-11-13 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Macromedia
2006-11-13 19:04 <DIR> d-------- C:\Programme\MMediaCodec
2006-11-13 14:44 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-13 14:44 <DIR> d-------- C:\WINDOWS\system32\Adobe
2006-11-13 14:44 <DIR> d-------- C:\WINDOWS\Profiles
2006-11-13 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\InterTrust
2006-11-12 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Azureus
2006-11-12 20:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-12 20:20 <DIR> d-------- C:\Programme\TuneUp Utilities 2006
2006-11-12 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\TuneUp Software
2006-11-12 20:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-12 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-11-12 20:11 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2006-11-12 20:11 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2006-11-12 20:11 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2006-11-12 20:11 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2006-11-12 20:10 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2006-11-12 20:10 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2006-11-12 20:10 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2006-11-12 20:10 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2006-11-12 20:10 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2006-11-12 20:10 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2006-11-12 20:10 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2006-11-12 20:10 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2006-11-12 20:10 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2006-11-12 20:10 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2006-11-12 20:10 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2006-11-12 20:10 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2006-11-12 20:10 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2006-11-12 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Adobe
2006-11-12 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-12 19:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-11-12 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2006-11-12 19:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-12 19:57 <DIR> d-------- C:\Programme\Adobe
2006-11-12 19:55 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2006-11-12 19:55 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2006-11-12 19:54 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-11-12 19:54 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-11-12 19:54 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-11-12 19:54 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-11-12 19:54 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-11-12 19:54 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-11-12 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Contacts
2006-11-12 18:55 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-12 18:55 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-12 18:50 <DIR> d-------- C:\Programme\7-Zip
2006-11-12 18:37 <DIR> d-------- C:\Programme\WinRAR
2006-11-12 18:35 <DIR> d-------- C:\WINDOWS\Sun
2006-11-12 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Sun
2006-11-12 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\MSNInstaller
2006-11-12 18:34 <DIR> d-------- C:\Programme\Java
2006-11-12 18:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-12 18:30 <DIR> d-------- C:\Programme\Azureus
2006-11-12 16:38 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-11-12 16:38 270,336 --a------ C:\WINDOWS\system32\imon.dll
2006-11-12 16:38 <DIR> d-------- C:\Programme\Eset
2006-11-12 16:37 <DIR> d-------- C:\DOWNLOAD
2006-11-12 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Ahead
2006-11-12 15:58 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-11-12 15:58 2,977,792 --------- C:\WINDOWS\UNNeroVision.exe
2006-11-12 15:56 38,912 --------- C:\WINDOWS\system32\picn20.dll
2006-11-12 15:56 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-11-12 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2006-11-12 15:54 90,184 --a------ C:\WINDOWS\system32\NeroCo.dll
2006-11-12 15:54 2,920,448 --------- C:\WINDOWS\UNNeroBurnRights.exe
2006-11-12 15:52 2,916,352 --------- C:\WINDOWS\UNNMP.exe
2006-11-12 15:47 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-11-12 15:47 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-11-12 15:47 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-11-12 15:47 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-12 15:47 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2006-11-12 15:47 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-11-12 15:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-12 15:47 <DIR> d-------- C:\Programme\Ahead
2006-11-12 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-11-11 00:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\SANDRO\SendTo
2006-11-11 00:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\SANDRO\Recent
2006-11-11 00:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\.
2006-11-11 00:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten
2006-11-11 00:23 <DIR> dr------- C:\Dokumente und Einstellungen\SANDRO\Startmen
2006-11-11 00:23 <DIR> dr------- C:\Dokumente und Einstellungen\SANDRO\Favoriten
2006-11-11 00:23 <DIR> dr------- C:\Dokumente und Einstellungen\SANDRO\Eigene Dateien
2006-11-11 00:23 <DIR> d--h----- C:\Dokumente und Einstellungen\SANDRO\Vorlagen
2006-11-11 00:23 <DIR> d--h----- C:\Dokumente und Einstellungen\SANDRO\Netzwerkumgebung
2006-11-11 00:23 <DIR> d--h----- C:\Dokumente und Einstellungen\SANDRO\Lokale Einstellungen
2006-11-11 00:23 <DIR> d--h----- C:\Dokumente und Einstellungen\SANDRO\Druckumgebung
2006-11-11 00:23 <DIR> d---s---- C:\Dokumente und Einstellungen\SANDRO\Cookies
2006-11-11 00:23 <DIR> d---s---- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Microsoft
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Desktop
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\Identities
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\ATI
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\Anwendungsdaten\..
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\..
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\SANDRO\.


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-21 19:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-19 14:43 -------- d-------- C:\Programme\Online-Dienste
2006-11-18 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-15 23:33 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-15 23:33 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-15 20:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 20:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-15 20:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-13 00:36 -------- d-------- C:\Programme\Outlook Express
2006-11-12 18:33 -------- d-------- C:\Programme\MSN
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\PROGRA~1\\Ahead\\NEROBA~1\\NBJ.exe\""
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoUserNameInStartMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Seitenanfang Seitenende
23.11.2006, 12:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Electronico

1
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gold Codec" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Gold Codec

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 22:29
Electronico
...neu hier

Themenstarter

Beiträge: 3
#3 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 23.11.2006 22:27:32 for strings:
; ' volume in laufwerk c: hat keine bezeichnung.
volumeseriennummer: c85f-6e5c

verzeichnis von c:\programme\gold codec

22.11.2006 23:35 <dir> .
22.11.2006 23:35 <dir> ..
22.11.2006 23:35 25'600 iesplugin.dll
22.11.2006 23:35 24'576 iesuninst.exe
23.11.2006 21:56 11'264 isaddon.dll
23.11.2006 21:56 5'632 isamini.exe
22.11.2006 23:35 27'648 isamonitor.exe
22.11.2006 23:35 24'576 isauninst.exe
22.11.2006 23:35 4'286 ot.ico
23.11.2006 10:36 2'732 pmmon.exe
22.11.2006 23:35 11'328 pmsngr.exe
22.11.2006 23:35 13'824 pmuninst.exe
22.11.2006 23:35 4'286 ts.ico
22.11.2006 23:35 26'664 uninst.exe
12 datei(en) 182'416 bytes
2 verzeichnis(se), 173'363'961'856 bytes frei
volume in laufwerk c: hat keine bezeichnung.
volumeseriennummer: c85f-6e5c
Seitenanfang Seitenende
23.11.2006, 23:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Electronico

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1