Home » Viren, Trojaner & Malware Forum » PCK.Klone.G.69!*alle schritte durchgeführt!* » Themenansicht
PCK.Klone.G.69!*alle schritte durchgeführt!* |
||
|---|---|---|
| #0
| ||
|
27.11.2006, 14:53
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
28.11.2006, 01:59
Ehrenmitglied
 Beiträge: 29434 |
#2
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c---------------------------------------------------------------- ** scanne online mit kaspersky und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie schon bei vielen hier im Forum hat mich dieser Trojaner auch befallen und hab mir die beiträge hier dazu durchgelesen aber da man ja immer so ne log-file oder so posten muss dacht ich ich mach selber nen thread auf !!!
hoff hier kann mir geholfen werden!
danke
>>>>>>>>>>>>>>>>>>>>>>>>>
1. HIJACK
Logfile of HijackThis v1.99.1
Scan saved at 20:49:00, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Schranzkai\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\TEMP\winD.tmp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Schranzkai\Desktop\mein Ordner\Progs\ICQToolbar\toolbaru.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~1\a120_tb.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Dokumente und Einstellungen\Schranzkai\Desktop\mein Ordner\Progs\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Schranzkai\Desktop\mein Ordner\Progs\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Dokumente und Einstellungen\Schranzkai\Desktop\mein Ordner\Virtual Clone\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\DOKUME~1\SCHRAN~1\Desktop\MEINOR~1\Progs\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\syshost.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\DOKUME~1\SCHRAN~1\Desktop\MEINOR~1\Progs\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\SCHRAN~1\Desktop\MEINOR~1\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\SCHRAN~1\Desktop\MEINOR~1\Progs\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139824417250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139824399140
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
2. Clean Up durchgeführt und neu gestartet!!!
3. ComboFix
Schranzkai - 06-11-27 21:12:57.56 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Schranzkai\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-10-27 to 2006-11-27 ))))))))))))))))))))))))))))))))))
2006-11-27 20:00 <DIR> d-------- C:\Programme\CleanUp!
2006-11-20 20:57 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-20 20:57 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-20 20:57 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-20 20:57 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-20 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-17 16:11 3,096 --a------ C:\WINDOWS\system32\ealregsnapshot4.reg
2006-11-17 16:11 2,332 --a------ C:\WINDOWS\system32\ealregsnapshot2.reg
2006-11-17 16:02 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-08 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\temp
2006-11-08 17:30 <DIR> dr-h----- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\SecuROM
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 15:50 <DIR> d-------- C:\Programme\KONAMI
2006-11-02 17:48 <DIR> d-------- C:\Programme\Safer Networking
2006-11-01 17:03 <DIR> d-------- C:\Programme\Alwil Software
2006-11-01 06:22 <DIR> d-------- C:\Programme\Spyware Doctor
2006-10-27 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-27 21:08 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-27 19:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-24 15:25 -------- d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\Azureus
2006-11-20 22:05 -------- d-------- C:\Programme\Norton AntiVirus
2006-11-20 22:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-20 20:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-17 15:36 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-17 15:36 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-17 15:36 -------- d-------- C:\Programme\Symantec
2006-11-16 17:15 -------- d-------- C:\Programme\EA SPORTS
2006-11-12 17:25 -------- d-------- C:\Programme\OXXOGames
2006-11-09 22:26 -------- d-------- C:\Programme\Electronic Arts
2006-11-05 21:47 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-11-05 21:47 -------- d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\AOL
2006-11-05 21:45 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-11-05 17:12 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-03 15:55 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-02 20:36 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-11-01 06:24 -------- d-------- C:\Programme\STAMPIT
2006-10-27 14:38 -------- d-------- C:\Programme\Google
2006-10-26 18:14 -------- d---s---- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\Microsoft
2006-10-26 07:04 -------- d-------- C:\Programme\TippGeneratorFree
2006-10-25 19:15 -------- d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\U3
2006-10-22 19:17 702 --a------ C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\update.log
2006-10-22 19:17 -------- d-------- C:\Programme\Common Files
2006-10-16 19:17 -------- d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\Google
2006-10-16 18:22 18432 --------- C:\WINDOWS\system32\winbue32.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 19:14 -------- d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\Ahead
2006-09-28 18:24 -------- d-------- C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\Kazaa Lite
2006-09-28 17:45 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 19:21 46073 --a------ C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2006-09-12 19:20 2152 --a------ C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\HPSU_48BitScanUpdate.log
2006-09-12 19:18 7336 --a------ C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-09-12 19:13 37294 --a------ C:\Dokumente und Einstellungen\Schranzkai\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2006-09-12 19:13 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2006-09-02 12:35 613056 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-09-02 12:35 239808 --a------ C:\WINDOWS\system32\SymRedir.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Steam"="\"c:\\progra~1\\valve\\steam\\steam.exe\" -silent"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"cprocsvc"="C:\\WINDOWS\\system32\\crunner\\cproc.exe"
"startkey"="C:\\WINDOWS\\system32\\syshost.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"EA Core"="C:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\DOKUME~1\\SCHRAN~1\\Desktop\\MEINOR~1\\Progs\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\""
"AntivirusRegistration"="C:\\Programme\\CA\\Etrust Antivirus\\Register.exe"
"Realtime Monitor"="C:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"VirtualCloneDrive"="\"C:\\Dokumente und Einstellungen\\Schranzkai\\Desktop\\mein Ordner\\Virtual Clone\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ICQ Lite"="\"C:\\DOKUME~1\\SCHRAN~1\\Desktop\\MEINOR~1\\Progs\\ICQLite\\ICQLite.exe\" -minimize"
"uwa6pcw"="\"C:\\Programme\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton AntiVirus\\osCheck.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=dword:00000001
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbue32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-27 21:57:20.73
C:\ComboFix.txt ... 06-11-27 21:57
C:\ComboFix2.txt ... 06-11-27 19:53
C:\ComboFix3.txt ... 06-11-27 19:07
4. Log-Files
Nr.1
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 0033-BED5
Verzeichnis von C:\WINDOWS\system32
27.11.2006 21:03 2.206 wpa.dbl
27.11.2006 21:03 45.282 nvapps.xml
20.11.2006 20:14 51.733 plugin1.dat
17.11.2006 16:11 3.096 ealregsnapshot4.reg
17.11.2006 16:11 2.332 ealregsnapshot2.reg
17.11.2006 15:36 48.768 S32EVNT1.DLL
16.11.2006 06:20 10.474.920 MRT.exe
07.11.2006 22:35 13.814 coh.cache
07.11.2006 22:35 902 EraserAHS.log
07.11.2006 22:35 10.244 EraserAHS.tlg
05.11.2006 21:54 2.953 CONFIG.NT
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 15:55 98.304 CmdLineExt.dll
01.11.2006 17:09 4.801 ikhcore.log
31.10.2006 18:31 396.740 perfh009.dat
31.10.2006 18:31 61.404 perfc009.dat
31.10.2006 18:31 73.958 perfc007.dat
31.10.2006 18:31 410.762 perfh007.dat
31.10.2006 18:31 955.158 PerfStringBackup.INI
22.10.2006 19:40 2 stera.log
20.10.2006 05:18 4.286 ot.ico
20.10.2006 05:18 4.286 ts.ico
16.10.2006 18:22 18.432 winbue32.dll
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 64.000 nwapi32.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 146.432 nwprovau.dll
14.09.2006 09:36 3.079.680 mshtml.dll
14.09.2006 09:36 670.208 wininet.dll
14.09.2006 09:36 474.624 shlwapi.dll
14.09.2006 09:36 617.984 urlmon.dll
14.09.2006 09:36 39.424 pngfilt.dll
14.09.2006 09:36 448.512 mshtmled.dll
14.09.2006 09:36 146.432 msrating.dll
14.09.2006 09:36 532.480 mstime.dll
14.09.2006 09:36 15.872 jsproxy.dll
14.09.2006 09:36 96.768 inseng.dll
14.09.2006 09:36 357.888 dxtmsft.dll
14.09.2006 09:36 1.056.256 danim.dll
14.09.2006 09:36 55.808 extmgr.dll
14.09.2006 09:36 205.312 dxtrans.dll
14.09.2006 09:36 251.904 iepeers.dll
14.09.2006 09:36 152.064 cdfview.dll
14.09.2006 09:36 1.022.976 browseui.dll
14.09.2006 05:39 130.096 FNTCACHE.DAT
13.09.2006 06:02 1.084.416 msxml3.dll
12.09.2006 19:13 139.264 hpzjrd01.dll
08.09.2006 14:47 466.944 capicom.dll
07.09.2006 12:54 57.384 avsda.dll
06.09.2006 11:12 176.167 rmoc3260.dll
06.09.2006 11:11 5.632 pndx5032.dll
06.09.2006 11:11 6.656 pndx5016.dll
06.09.2006 11:11 278.528 pncrt.dll
04.09.2006 07:13 1.497.088 shdocvw.dll
02.09.2006 12:35 613.056 SymNeti.dll
02.09.2006 12:35 239.808 SymRedir.dll
25.08.2006 16:46 617.472 comctl32.dll
Nr.2
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 0033-BED5
Verzeichnis von C:\DOKUME~1\SCHRAN~1\LOKALE~1\Temp
27.11.2006 21:04 2.989 hpodvd09.log
Nr.3
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 0033-BED5
Verzeichnis von C:\WINDOWS
27.11.2006 21:09 1.480.486 WindowsUpdate.log
27.11.2006 21:02 0 0.log
27.11.2006 21:02 159 wiadebug.log
27.11.2006 21:02 50 wiaservc.log
27.11.2006 21:02 2.048 bootstat.dat
27.11.2006 21:01 32.630 SchedLgU.Txt
26.11.2006 20:26 926.156 setupapi.log
24.11.2006 16:25 42 cdplayer.ini
20.11.2006 20:00 31.944 ehOCGen.log
20.11.2006 20:00 108.618 MedCtrOC.log
20.11.2006 20:00 647.793 iis6.log
20.11.2006 20:00 26.174 tabletoc.log
20.11.2006 20:00 29.458 ocmsn.log
20.11.2006 20:00 112.701 ntdtcsetup.log
20.11.2006 20:00 1.393 imsins.log
20.11.2006 20:00 254.347 tsoc.log
20.11.2006 20:00 184.998 comsetup.log
20.11.2006 20:00 45.654 KB922760.log
20.11.2006 20:00 106.343 netfxocm.log
20.11.2006 20:00 26.799 msgsocm.log
20.11.2006 20:00 66.643 plusoc.log
20.11.2006 20:00 273.958 ocgen.log
20.11.2006 20:00 537.576 FaxSetup.log
20.11.2006 20:00 174.568 msmqinst.log
20.11.2006 20:00 38.366 updspapi.log
17.11.2006 16:03 1.393 imsins.BAK
17.11.2006 16:03 16.672 KB923980.log
17.11.2006 16:02 16.416 KB924270.log
17.11.2006 16:02 17.863 KB920213.log
16.11.2006 17:15 373.577 Directx.log
13.11.2006 17:12 54.156 QTFont.qfn
31.10.2006 22:45 2.359.350 Firefox Wallpaper.bmp
26.10.2006 19:51 116 NeroDigital.ini
19.10.2006 14:04 623 win.ini
15.10.2006 18:06 14.316 KB924191.log
15.10.2006 18:06 13.913 KB922819.log
15.10.2006 18:06 12.116 KB923414.log
15.10.2006 18:06 14.158 KB924496.log
15.10.2006 18:04 9.339 KB923191.log
10.10.2006 17:55 24.328 wmsetup.log
27.09.2006 19:00 11.137 KB925486.log
25.09.2006 13:04 1.409 QTFont.for
14.09.2006 19:01 13.669 KB920685.log
14.09.2006 19:01 15.446 KB920872.log
14.09.2006 19:01 13.820 KB919007.log
14.09.2006 19:00 9.611 KB922582.log
12.09.2006 19:21 227 HP_CounterReport_Update_HPSU.ini
12.09.2006 19:20 214 HP_48BitScanUpdatePatch.ini
12.09.2006 19:15 206 HPGdiPlus.ini
12.09.2006 19:13 221 HP_RedboxHprblog_HPSU.ini
11.09.2006 14:31 8.970 WgaNotify.log
06.09.2006 11:12 3.416 mozver.dat
09.08.2006 20:45 4.096 d3dx.dat
Nr.4
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 0033-BED5
Verzeichnis von C:\WINDOWS\Temp
27.11.2006 22:02 8.896 winE.tmp.exe
Nr.5
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 0033-BED5
Verzeichnis von C:\WINDOWS\Downloaded Program Files
07.02.2006 11:36 65 desktop.ini
25.01.2006 12:43 367 LegitCheckControl.inf
08.12.2005 12:46 1.271 erma.inf
27.08.2005 13:30 5.065 swflash.inf
Nr.6
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 0033-BED5
Verzeichnis von C:\
27.11.2006 22:09 0 sys.txt
27.11.2006 22:08 585 down.txt
27.11.2006 22:07 268 tmp.txt
27.11.2006 22:06 12.899 system.txt
27.11.2006 22:05 287 systemtemp.txt
27.11.2006 22:03 104.499 system32.txt
27.11.2006 21:57 10.752 ComboFix.txt
27.11.2006 21:02 1.073.270.784 hiberfil.sys
27.11.2006 21:02 1.610.612.736 pagefile.sys
27.11.2006 19:53 10.837 ComboFix2.txt
27.11.2006 19:07 143 ComboFix3.txt
23.11.2006 16:50 403 crashAddress.txt
12.09.2006 22:30 97 RTSPNetSrc.log
29.08.2006 21:10 230 index.html
29.08.2006 20:50 106.104 webspace.jpg
!!!!!!!!!!!!!!so das müsste alles gewesen sein!!!!!!!!!!!!!!!!!!!!
Danke für hilfe!!!