Ich will den TR/Dldr.Swizzor.Gen - Trojan entfernen!!!

#16 Hier der Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:24:55, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Padre\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {346C8DDB-9C45-82A9-C6DD-DAB87E92FCA1} - C:\DOKUME~1\Padre\ANWEND~1\FOURJO~1\blue okay.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xEeIsS] C:\WINDOWS\ujasj.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [axisbytemorecash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thesettingsaxisbyte\skipwma.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [BLASC] "C:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [testshow] C:\DOKUME~1\Padre\ANWEND~1\AXISRE~1\List Program.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c2.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c5.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe


Und hier der Text aus "listen.bat":
Datentr„ger in Laufwerk C: ist Wichtiges Laufwerk
Volumeseriennummer: 487E-9ED0

Verzeichnis von C:\Programme

27.11.2006 19:58 <DIR> .
27.11.2006 19:58 <DIR> ..
29.03.2005 19:28 <DIR> 180Solutions
11.10.2006 16:25 <DIR> Adobe
19.02.2005 10:21 <DIR> Ahead
26.11.2006 18:08 <DIR> Antiage
14.09.2006 02:09 <DIR> AntiVir PersonalEdition Classic
11.10.2006 07:50 <DIR> ArcSoft
27.03.2006 15:46 <DIR> ATI Technologies
25.05.2006 02:43 <DIR> Axis Remote
16.09.2006 10:35 <DIR> Azureus
18.02.2005 16:08 <DIR> Codec Pack - All In 1
16.02.2005 21:28 <DIR> ComPlus Applications
03.04.2006 14:43 <DIR> Creative
28.08.2006 10:18 <DIR> EnsignGames
17.02.2005 12:34 <DIR> EPSON
11.10.2006 16:25 <DIR> Gemeinsame Dateien
27.10.2006 15:32 <DIR> Google
15.09.2006 19:31 <DIR> ICQLite
29.05.2006 08:58 <DIR> ICQToolbar
15.11.2006 03:27 <DIR> Internet Explorer
30.07.2005 15:07 <DIR> iPod
18.06.2005 16:52 <DIR> ISTsvc
30.07.2005 15:07 <DIR> iTunes
06.12.2005 04:19 <DIR> Java
06.07.2006 15:29 <DIR> Logitech
19.02.2005 10:11 <DIR> Messenger
18.02.2005 12:45 <DIR> Microsoft ActiveSync
16.02.2005 21:32 <DIR> microsoft frontpage
18.02.2005 12:45 <DIR> Microsoft Office
19.02.2005 09:31 <DIR> Movie Maker
16.02.2005 21:28 <DIR> MSN
16.02.2005 21:28 <DIR> MSN Gaming Zone
15.11.2006 03:29 <DIR> MSXML 4.0
19.02.2005 09:28 <DIR> NetMeeting
25.05.2006 18:03 <DIR> NetPumper
11.10.2006 07:52 <DIR> Nikon
29.03.2005 19:51 <DIR> OfferAgent
19.02.2005 10:06 <DIR> OfficeUpdate11
16.02.2005 21:28 <DIR> Online Services
16.02.2005 21:30 <DIR> Online-Dienste
19.04.2006 02:00 <DIR> Outlook Express
13.05.2005 20:01 <DIR> Power Scan
30.07.2005 15:08 <DIR> QuickTime
22.11.2006 02:55 <DIR> ratDVD
22.07.2006 13:54 <DIR> Razer
07.03.2005 12:14 <DIR> Real
11.07.2005 17:08 <DIR> Realtek Sound Manager
17.02.2005 10:45 <DIR> Skype
27.11.2006 19:59 <DIR> Teamspeak2_RC2
28.08.2006 00:53 <DIR> thriXXX
06.07.2006 15:47 <DIR> Trust HS-6200 Surround USB Headset
20.07.2006 13:56 <DIR> Ubisoft
11.07.2005 18:19 <DIR> Winamp
17.02.2006 18:18 <DIR> Windows Media Player
19.02.2005 09:27 <DIR> Windows NT
24.05.2006 19:57 <DIR> WinRAR
16.02.2005 21:32 <DIR> xerox
0 Datei(en) 0 Bytes
58 Verzeichnis(se), 21.978.886.144 Bytes frei
Datentr„ger in Laufwerk C: ist Wichtiges Laufwerk
Volumeseriennummer: 487E-9ED0

Verzeichnis von C:\Dokumente und Einstellungen\Padre\Lokale Einstellungen\Anwendungsdaten

17.02.2005 11:45 <DIR> Adobe
06.03.2005 14:02 <DIR> Apple Computer
14.11.2006 19:30 <DIR> ApplicationHistory
27.03.2006 15:57 <DIR> ATI
30.11.2006 03:58 101.888 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.03.2006 15:57 138 fusioncache.dat
09.08.2006 16:51 23.584 GDIPFONTCACHEV1.DAT
17.09.2006 06:32 <DIR> Google
30.04.2005 19:02 <DIR> Help
13.03.2005 14:47 <DIR> Identities
26.09.2006 19:06 <DIR> Microsoft
3 Datei(en) 125.610 Bytes
8 Verzeichnis(se), 21.978.886.144 Bytes frei
Datentr„ger in Laufwerk C: ist Wichtiges Laufwerk
Volumeseriennummer: 487E-9ED0

Verzeichnis von C:\Dokumente und Einstellungen\Padre\Anwendungsdaten

17.02.2005 11:44 <DIR> Adobe
17.02.2005 11:42 871 AdobeDLM.log
23.09.2006 20:40 <DIR> AdobeUM
09.06.2005 17:40 <DIR> Ahead
06.03.2005 14:02 <DIR> Apple Computer
27.03.2006 15:57 <DIR> ATI
25.11.2006 20:53 <DIR> Axis Remote
25.11.2006 13:04 <DIR> Azureus
05.04.2006 19:08 <DIR> Creative
17.02.2005 11:42 0 dm.ini
29.11.2006 01:45 <DIR> Four joy
03.06.2005 15:20 17.920 GDIPFONTCACHEV1.DAT
20.09.2006 00:19 <DIR> Google
30.04.2005 19:02 <DIR> Help
31.10.2005 11:20 <DIR> ICQLite
16.02.2005 21:39 <DIR> Identities
07.04.2006 21:39 <DIR> Locktime
20.02.2005 11:53 <DIR> Macromedia
25.05.2006 02:44 <DIR> NetPumper
11.10.2006 08:03 <DIR> Nikon
07.03.2005 12:16 <DIR> Real
30.11.2006 14:42 <DIR> Skype
01.08.2005 14:18 <DIR> Sun
26.07.2006 14:10 0 sversion.ini
30.11.2006 00:56 <DIR> teamspeak2
4 Datei(en) 18.791 Bytes
21 Verzeichnis(se), 21.978.882.048 Bytes frei
Datentr„ger in Laufwerk C: ist Wichtiges Laufwerk
Volumeseriennummer: 487E-9ED0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

27.03.2006 16:06 305 addr_file.html
26.08.2006 12:23 <DIR> Adobe
19.02.2005 10:21 <DIR> Ahead
30.11.2006 18:05 <DIR> AntiVir PersonalEdition Classic
06.03.2005 14:02 <DIR> Apple Computer
03.04.2006 14:47 <DIR> Creative
16.09.2006 20:21 <DIR> Google
25.12.2005 14:21 <DIR> Insight Software Solutions
15.08.2006 03:07 0 ISx8B.tmp
07.04.2006 00:05 <DIR> Locktime
06.07.2006 15:28 <DIR> QuickTime
17.10.2005 13:25 <DIR> Skype
25.05.2006 02:43 <DIR> Thesettingsaxisbyte
17.08.2006 21:17 <DIR> Windows Genuine Advantage
2 Datei(en) 305 Bytes
12 Verzeichnis(se), 21.978.882.048 Bytes frei
Datentr„ger in Laufwerk C: ist Wichtiges Laufwerk
Volumeseriennummer: 487E-9ED0

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.10.2006 16:25 <DIR> .
11.10.2006 16:25 <DIR> ..
17.02.2005 11:43 <DIR> Adobe
23.07.2005 17:25 <DIR> Ahead
23.10.2005 17:17 <DIR> Blizzard Entertainment
18.02.2005 12:45 <DIR> Designer
16.02.2005 21:29 <DIR> Dienste
17.02.2005 12:35 <DIR> EPSON
11.10.2006 16:26 <DIR> FotoNation
03.04.2006 14:11 <DIR> InstallShield
01.08.2005 14:16 <DIR> Java
06.07.2006 15:31 <DIR> Logitech
19.02.2005 10:08 <DIR> Microsoft Shared
16.02.2005 21:29 <DIR> MSSoap
11.10.2006 08:03 <DIR> Nikon
16.02.2005 21:19 <DIR> ODBC
07.03.2005 12:14 <DIR> Real
16.02.2005 21:19 <DIR> SpeechEngines
19.04.2006 02:00 <DIR> System
07.03.2005 12:14 <DIR> xing shared
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 21.978.882.048 Bytes frei
Datentr„ger in Laufwerk C: ist Wichtiges Laufwerk
Volumeseriennummer: 487E-9ED0

Verzeichnis von C:\Windows\tasks

Ich hoffe, ich hab die Schritte richtig verstanden .

#17 irgendwas hab ich falsch gemacht.
kommt schon wieder.
ich brech zusammen ...

#18 Holly21

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\Software\microsoft\windows\currentversion\uninstall\Power Scan
HKLM\SOFTWARE\switp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp

Files to delete:
C:\WINDOWS\switpb.exe
C:\WINDOWS\sload.exe
C:\WINDOWS\Downloaded Program Files\xtoolbar.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\xtoolbar.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\xtoolbar.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\xtoolbar.dll
C:\WINDOWS\ujasj.exe
C:\WINDOWS\tasks\8285797F8686EB2F.job

Folders to delete:
C:\Programme\180Solutions
C:\Programme\ISTsvc
C:\Programme\NetPumper
C:\Programme\OfferAgent
C:\Programme\Power Scan
C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Four joy
C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Axis Remote
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thesettingsaxisbyte

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {346C8DDB-9C45-82A9-C6DD-DAB87E92FCA1} - C:\DOKUME~1\Padre\ANWEND~1\FOURJO~1\blue okay.exe (file missing)

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)

O4 - HKLM\..\Run: [xEeIsS] C:\WINDOWS\ujasj.exe

O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [axisbytemorecash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thesettingsaxisbyte\skipwma.exe

O4 - HKCU\..\Run: [testshow] C:\DOKUME~1\Padre\ANWEND~1\AXISRE~1\List Program.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c2.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c5.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

PC neustarten

»»
wende cleanup an
http://virus-protect.org/cleanup.html

»»
scanne mit counterspy, stelle dann nach dem scan alles auf remove und poste den scanreport
da dieser sehr umfangreich sein wird - bei so einem schlecht gepflegten/verseuchten Rechner - poste den report als Anhang (siehe unten)
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 shoebee

poste wieder
+ log vom hijackthis
+ combofix

__________
MfG Sabina

rund um die PC-Sicherheit

#20 [..]"bei so einem schlecht gepflegten/verseuchten Rechner"[..]

Bin leider immer schon schlecht in Info gewesen, dafür ist mein Bruder zuständig, aber der lernt das alles erst gerade.

Danke jedenfalls für die Hilfe, die ich erhalte obwohl ich anscheinend ein "schwieriger" Fall bin.

Anbei das Attetchment mit dem CS-Report.
_________________

MFG Holly

#21 Holly21

poste bitte das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Neues HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 17:05:51, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Padre\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [BLASC] "C:\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe


irgendwo muss noch was stecken. hatte wieder ne warnmeldung.
____________

MFG Holly

#23 o.k.
noch mal: das log von combofix und die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Hier das log von combofix:

Padre - 06-12-01 17:46:08,59 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Padre\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))


2006-12-01 14:24 <DIR> d-------- C:\Programme\Sunbelt Software
2006-12-01 14:05 <DIR> d-------- C:\Programme\CleanUp!
2006-12-01 13:46 <DIR> d-------- C:\avenger
2006-11-30 20:50 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-30 20:50 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-30 20:33 <DIR> d-------- C:\Programme\Anno 1701
2006-11-30 14:36 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-27 19:58 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2006-11-22 02:54 <DIR> d-------- C:\Programme\ratDVD
2006-11-15 03:29 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-15 03:28 <DIR> d-------- C:\24c64feda6e31f2dceff05aee1
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 14:13 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Skype
2006-11-30 22:21 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\teamspeak2
2006-11-30 20:33 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-26 18:08 -------- d-------- C:\Programme\Antiage
2006-11-25 13:04 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Azureus
2006-11-22 18:06 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-15 03:27 -------- d-------- C:\Programme\Internet Explorer
2006-10-27 15:32 -------- d-------- C:\Programme\Google
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-11 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\FotoNation
2006-10-11 16:25 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-11 16:25 -------- d-------- C:\Programme\Adobe
2006-10-11 08:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Nikon
2006-10-11 08:03 -------- d-------- C:\Dokumente und Einstellungen\Padre\Anwendungsdaten\Nikon
2006-10-11 07:52 -------- d-------- C:\Programme\Nikon
2006-10-11 07:50 -------- d-------- C:\Programme\ArcSoft
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Creative Detector"="\"C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
"Creative MediaSource Go"="\"C:\\Programme\\Creative\\MediaSource\\Go\\CTCMSGo.exe\" /SCB"
"BLASC"="\"C:\\World of Warcraft\\BLASC\\BLASC.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SoundMan"="SOUNDMAN.EXE"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"CTDVDDET"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\DVDAudio\\CTDVDDET.EXE\""
"RCSystem"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" RCSystem * -Startup"
"AudioDrvEmulator"="\"C:\\Programme\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Programme\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
"VolPanel"="\"C:\\Programme\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanel.exe\" /r"
"CTHelper"="CTHELPER.EXE"
"CTxfiHlp"="CTXFIHLP.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Programme\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Programme\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"CmUsbSound"="RunDll32 cmcnfgu.cpl,CMICtrlWnd"
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-01 17:46:53.39
C:\ComboFix.txt ... 06-12-01 17:46
C:\ComboFix2.txt ... 06-11-30 14:47


datfindbat? hab ich in den bisherigen schritten noch nicht gmacht. wie stell ich das an?

kann mich erinnern, dass der Avenger in 3 lines nen syntax error ghabt hat und die 3 zeilen ignoriert hat. vielleicht hilft das.
____________
MFG Holly

#25 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Die 6 logs von datfindbat:

Verzeichnis von C:\WINDOWS\system32

02.12.2006 21:09 2.206 wpa.dbl
01.12.2006 14:16 1.080 settingsbkup.sfm
01.12.2006 14:16 64.988 DVCState-{00000000-00000000-00000007-00001102-00000005-00231102}.rfx
01.12.2006 14:16 1.080 settings.sfm
01.12.2006 14:16 54.780 BMXStateBkp-{00000000-00000000-00000007-00001102-00000005-00231102}.rfx
01.12.2006 14:16 54.780 BMXState-{00000000-00000000-00000007-00001102-00000005-00231102}.rfx
13.11.2006 23:10 380.350 perfh009.dat
13.11.2006 23:10 52.764 perfc009.dat
13.11.2006 23:10 391.000 perfh007.dat
13.11.2006 23:10 63.580 perfc007.dat
13.11.2006 23:10 897.954 PerfStringBackup.INI
08.11.2006 02:38 10.342.824 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 64.000 nwapi32.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
11.10.2006 16:33 106.349 AdobeFnt.lst



Verzeichnis von C:\DOKUME~1\Padre\LOKALE~1\Temp

01.12.2006 15:33 32.768 ~DFEED5.tmp
01.12.2006 15:32 16.384 ~DFA617.tmp
01.12.2006 14:25 49.152 ~DFB060.tmp
01.12.2006 14:20 16.384 Perflib_Perfdata_cac.dat
01.12.2006 14:20 16.384 Perflib_Perfdata_bcc.dat
01.12.2006 14:18 16.384 Perflib_Perfdata_204.dat
6 Datei(en) 147.456 Bytes
0 Verzeichnis(se), 20.283.162.624 Bytes frei



Verzeichnis von C:\WINDOWS

03.12.2006 17:50 1.745.467 WindowsUpdate.log
02.12.2006 21:09 1.285 ie7_main.log
02.12.2006 19:56 192 winamp.ini
01.12.2006 17:21 116 NeroDigital.ini
01.12.2006 14:19 0 0.log
01.12.2006 14:18 159 wiadebug.log
01.12.2006 14:18 50 wiaservc.log
01.12.2006 14:17 2.048 bootstat.dat
01.12.2006 14:15 32.018 SchedLgU.Txt
30.11.2006 20:50 116.128 DirectX.log
15.11.2006 03:31 254.258 comsetup.log
15.11.2006 03:31 875.966 iis6.log
15.11.2006 03:31 154.003 ntdtcsetup.log
15.11.2006 03:31 344.284 tsoc.log
15.11.2006 03:31 29.984 tabletoc.log
15.11.2006 03:31 38.677 ocmsn.log
15.11.2006 03:31 1.393 imsins.log
15.11.2006 03:31 16.333 KB923980.log
15.11.2006 03:31 356.291 ocgen.log
15.11.2006 03:31 42.957 medctroc.Log
15.11.2006 03:31 104.785 netfxocm.log
15.11.2006 03:31 37.360 msgsocm.log
15.11.2006 03:31 734.953 FaxSetup.log
15.11.2006 03:31 234.162 msmqinst.log
15.11.2006 03:31 1.393 imsins.BAK
15.11.2006 03:31 15.993 KB924270.log
15.11.2006 03:31 41.234 updspapi.log
15.11.2006 03:28 15.340 KB920213.log
15.11.2006 03:28 17.884 KB922760.log
17.10.2006 02:02 14.002 KB924191.log
17.10.2006 02:02 13.823 KB922819.log
17.10.2006 02:02 13.017 KB923414.log
17.10.2006 02:02 13.027 KB924496.log
17.10.2006 02:01 10.462 KB923191.log
17.10.2006 02:01 0 setuperr.log



Verzeichnis von C:\WINDOWS\Temp

03.12.2006 20:43 255 WGAErrLog.txt
03.12.2006 20:21 409 WGANotify.settings
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 20.283.146.240 Bytes frei



Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.06.2005 03:49 752 jinstall-1_5_0_04.inf
16.02.2005 21:30 65 desktop.ini
08.12.2003 13:58 3.759 swflash.inf
22.08.2003 21:10 226 opuc.inf
4 Datei(en) 4.802 Bytes
0 Verzeichnis(se), 20.283.146.240 Bytes frei


Verzeichnis von C:\

03.12.2006 20:56 0 sys.txt
03.12.2006 20:55 455 down.txt
03.12.2006 20:55 339 tmp.txt
03.12.2006 20:54 13.250 system.txt
03.12.2006 20:54 581 systemtemp.txt
03.12.2006 20:52 110.508 system32.txt
01.12.2006 17:46 8.325 ComboFix.txt
01.12.2006 14:16 1.610.612.736 pagefile.sys
01.12.2006 13:44 6.910 avenger.txt
30.11.2006 20:29 7.594 files.txt
30.11.2006 14:47 8.353 ComboFix2.txt

______________________

MFG Holly

#27 Hallo liebe leute... hab auch das Problem mit dem TR/Dldr.Swizzor.Gen, hab auch gelesen, was ich alles machen muss, bzw machen sollte... hier is meine LOG-Datei... plz help... schon mal danke im vorraus...


Logfile of HijackThis v1.99.1
Scan saved at 22:30:38, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=188.218.238.1:8080;http=188.218.238.1:8080;https=188.218.238.1:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {77F8DB83-70EC-F27C-2B02-6F02AC43BCE3} - C:\DOKUME~1\Markus\ANWEND~1\HECKPR~1\new vc.exe (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {F892360E-3FBD-4BA0-B1E1-B00F4DF6F476} - C:\WINDOWS\system32\kbdsg32.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AdminAtomErrorWma] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media2AdminAtom\SetupGram.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [balldownload] C:\DOKUME~1\Markus\ANWEND~1\FORSEN~1\MORECOOLPLUS.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B0D0A68-5DDE-47A7-81B3-ACD2A3B27FAC}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB43279D-3A54-418B-8BC1-235F293FE24F}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

#28 DaOerple

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Hier bitte schön.... (hätte ich das mit dem highjack gar nich machen brauchen? *grml^^*)



Markus - 06-12-03 23:09:49.10 Service Pack 2
ComboFix 06.11.27W - Running from: "E:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-12-03 15:32 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-12-03 15:32 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-12-03 15:32 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-12-03 15:32 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-25 17:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-11-25 17:41 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-11-25 17:41 <DIR> d-------- C:\NVIDIA
2006-11-22 00:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Markus\Recent
2006-11-07 20:12 48,000 --a------ C:\WINDOWS\system32\drivers\OVCam2.sys
2006-11-07 20:12 44,544 --a------ C:\WINDOWS\system32\OVUI2.dll
2006-11-07 20:12 43,520 --a------ C:\WINDOWS\system32\OVUI2RC.dll
2006-11-07 20:12 39,424 --a------ C:\WINDOWS\system32\OVComS.exe
2006-11-07 20:12 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2006-11-07 20:12 28,032 --a------ C:\WINDOWS\system32\drivers\OVCD.sys
2006-11-07 20:12 20,480 --a------ C:\WINDOWS\system32\OVComC.dll
2006-11-07 20:12 116,736 --a------ C:\WINDOWS\system32\OVCodec2.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-03 23:09 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Skype
2006-12-03 23:08 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-03 15:42 -------- d-------- C:\Programme\Winamp
2006-11-30 19:27 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Hamachi
2006-11-25 16:49 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-25 15:03 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\heck proxy
2006-11-25 14:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-21 12:07 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-07 20:36 -------- d-------- C:\Programme\Trillian
2006-10-25 18:31 -------- d-------- C:\Programme\Sygate
2006-10-22 15:06 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-20 17:48 -------- d-------- C:\Programme\LimeWire
2006-10-20 16:43 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-20 13:04 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\teamspeak2
2006-10-20 12:57 -------- d-------- C:\Programme\Hamachi


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"balldownload"="C:\\DOKUME~1\\Markus\\ANWEND~1\\FORSEN~1\\MORECOOLPLUS.exe"
"Steam"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"LiveNote"="livenote.exe"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"VC5Player"="C:\\Programme\\HHVcdV5Sys\\VC5Play.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"AdminAtomErrorWma"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Media2AdminAtom\\SetupGram.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,66,03,00,00,00,00,00,00,9a,03,00,00,42,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,66,03,00,00,00,00,00,00,9a,03,00,00,42,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AC9D3000903AA9CC.job

Completion time: 06-12-03 23:10:29.79
C:\ComboFix.txt ... 06-12-03 23:10

#30 DaOerple

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit