Virus Busters bekommen

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.11.2006, 20:28
Member

Beiträge: 15
#1 Hi, habe ihn mir auch eigefangen... hier die Logs:

Logfile of HijackThis v1.99.1
Scan saved at 20:27, on 06-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Chris\ANWEND~1\PPPATC~1\userinit.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {B2E3DF5B-35BC-331F-BD5A-3676143A55CF} - C:\WINDOWS\system32\cemsdp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Acml] "C:\DOKUME~1\Chris\ANWEND~1\PPPATC~1\userinit.exe" -vt tzt
O4 - HKCU\..\Run: [Qjr] C:\WINDOWS\system32\??pPatch\m?iexec.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

---------------------

Chris - 06-11-30 20:22:01.95 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Inetget2
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{3CE435DE-07DA-1031-1217-040216060031}
C:\Programme\Gemeinsame Dateien\{DCE435DE-07DA-1031-1217-040216060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


2006-11-30 20:15 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 19:46 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-11-30 19:46 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006
2006-11-30 19:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-11-30 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-30 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-30 19:13 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 18:54 <DIR> d-------- C:\!KillBox
2006-11-30 17:47 77,824 --a------ C:\WINDOWS\system32\tpedvf.dll
2006-11-30 17:47 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-30 17:46 88,340 --a------ C:\WINDOWS\system32\juwatuby.exe
2006-11-30 17:46 704,564 ---hs---- C:\WINDOWS\system32\pmnlk.dll
2006-11-30 17:46 638,708 ---hs---- C:\WINDOWS\system32\klnmp.bak1
2006-11-30 17:46 42,516 --a------ C:\WINDOWS\system32\uaeccjqk.dll
2006-11-30 17:46 126,996 --a------ C:\WINDOWS\system32\qcjhlrkt.dll
2006-11-30 17:41 40,973 ---hs---- C:\WINDOWS\system32\tuvuron.dll
2006-11-30 17:41 17,408 --a------ C:\WINDOWS\system32\winexz32.dll
2006-11-30 17:24 58,880 --a------ C:\WINDOWS\system32\cemsdp.dll
2006-11-30 17:24 2 --a------ C:\WINDOWS\system32\wnsapisv.exe
2006-11-30 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Lavasoft
2006-11-30 17:23 <DIR> d-------- C:\Programme\Lavasoft
2006-11-30 17:20 91,336 --a------ C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
2006-11-30 17:20 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-30 16:45 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-30 16:45 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-30 16:45 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-11-19 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-19 19:18 <DIR> d-------- C:\Programme\Real
2006-11-19 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-19 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Real
2006-11-10 16:21 299,520 --a------ C:\WINDOWS\uninst.exe
2006-11-10 16:21 <DIR> d-------- C:\Programme\SocksCapV2
2006-11-09 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Talkback


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-30 20:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 20:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-30 20:21 -------- d-------- C:\Programme\ICQ
2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer
2006-11-30 18:18 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2
2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch
2006-11-30 17:24 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe
2006-11-30 17:04 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Azureus
2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft
2006-11-25 12:47 -------- d-------- C:\Programme\Steam
2006-11-05 14:51 -------- d-------- C:\Programme\HLSW
2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III
2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys
2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys
2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Acml"="\"C:\\DOKUME~1\\Chris\\ANWEND~1\\PPPATC~1\\userinit.exe\" -vt tzt"
"Qjr"="C:\\WINDOWS\\system32\\??pPatch\\m?iexec.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"SoundMan"="SOUNDMAN.EXE"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe "
"item"="FRITZ!DSL Startcenter"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eDonkey2000"
"hkey"="HKLM"
"command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=dword:00000003
"ANIWZCSdService"=dword:00000002
"SAVScan"=dword:00000002
"NBService"=dword:00000003
"navapsvc"=dword:00000002
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"AVM IGD CTRL Service"=dword:00000002


Was muss ich weiter machen?

mfG
Chris
Seitenanfang Seitenende
01.12.2006, 01:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiVirus Pro 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Video ActiveX Object

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Virus-Bursters

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

VSAdd-in

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


------------
««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 14:18
Member

Themenstarter

Beiträge: 15
#3 Das sind die 4 Registry Scripts.

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06-12-01 14:14:35 for strings:
; 'winantivirus pro 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32]
@="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0\win32]
@="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\HELPDIR]
@="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinAntiVirusPro2006"="C:\\Programme\\WinAntiVirus Pro 2006\\winav.exe /min"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\WinAntiVirus Pro 2006\\install.exe"="Install Application"
"C:\\Programme\\WinAntiVirus Pro 2006\\VAExt.exe"="WinAntiVirus Pro 2006"
"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="WinAntiVirus Pro 2006"
"C:\\Programme\\WinAntiVirus Pro 2006\\fat.exe"="File Access Test Application"
"C:\\Programme\\WinAntiVirus Pro 2006\\uwa6pcw.exe"="uwa6pcw"
"C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe"="Uninstall Page Viewer Application"
"C:\\Programme\\WinAntiVirus Pro 2006\\unins000.exe"="Setup/Uninstall"

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\WinAntiVirus Pro 2006]

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\WinAntiVirus Pro 2006\Settings]

; End Of The Log...

-----------------------------------------------------------------------
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06-12-01 14:15:35 for strings:
; 'video activex object'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}\InprocServer32]
@="C:\\Programme\\Video ActiveX Object\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}\InprocServer32]
@="C:\\Programme\\Video ActiveX Object\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\Video ActiveX Object\\iesuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On]
"UninstallString"="\"C:\\Programme\\Video ActiveX Object\\isauninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\Video ActiveX Object\\pmuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object]
"DisplayName"="Video ActiveX Object 2.07"
"UninstallString"="C:\\Programme\\Video ActiveX Object\\uninst.exe"
"DisplayIcon"="C:\\Programme\\Video ActiveX Object\\uninst.exe"
"Publisher"="Video ActiveX Object Software"

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Internet Security]
"Path"="C:\\Programme\\Video ActiveX Object"

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Video ActiveX Object\\isamonitor.exe"="isamonitor"
"C:\\Programme\\Video ActiveX Object\\pmsngr.exe"="pmsngr"

; End Of The Log...

--------------------------------------------------------------

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06-12-01 14:16:23 for strings:
; 'virus-bursters'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Virus-Bursters]

[HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Virus-Bursters\\virus-bursters.exe"="Anti- spyware and adware"
"C:\\Programme\\Virus-Bursters\\uninst.exe"="VirusBurster Install"

; End Of The Log...

------------------------------------------------------------

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06-12-01 14:17:18 for strings:
; 'vsadd-in'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}\InProcServer32]
@="C:\\Programme\\VSAdd-in\\VSAdd-in.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}]
@="&VSAdd-in"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}\InProcServer32]
@="C:\\Programme\\VSAdd-in\\VSAdd-in.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}]
"DisplayName"="VSAdd-in for Internet Explorer"
"UninstallString"="regsvr32.exe /u /s \"C:\\Programme\\VSAdd-in\\VSAdd-in.dll\""

; End Of The Log...

---------------------------
Und die datfind:

Verzeichnis von C:\WINDOWS\system32

06-12-01 14:29 676,624 klnmp.ini
06-12-01 14:27 45,378 nvapps.xml
06-12-01 14:06 0 _nvidia_xxx_.log
06-11-30 19:52 2 stera.job
06-11-30 19:52 2 stera.log
06-11-30 18:50 143 mcrh.tmp
06-11-30 17:47 77,824 tpedvf.dll
06-11-30 17:47 4,286 ot.ico
06-11-30 17:47 4,286 ts.ico
06-11-30 17:46 88,340 juwatuby.exe
06-11-30 17:46 2,206 wpa.dbl
06-11-30 17:46 126,996 qcjhlrkt.dll
06-11-30 17:46 42,516 uaeccjqk.dll
06-11-30 17:46 638,708 klnmp.bak1
06-11-30 17:46 704,564 pmnlk.dll
06-11-30 17:41 40,973 tuvuron.dll
06-11-30 17:41 17,408 winexz32.dll
06-11-30 17:35 72,566 MobileSidewalkRON_2.ico
06-11-30 17:24 2 wnsapisv.exe
06-11-30 17:12 0 nmp.log
06-11-30 16:45 77,824 xxfgmy.dll
06-11-28 21:59 58,880 cemsdp.dll
06-11-19 19:19 176,167 rmoc3260.dll
06-11-19 19:18 6,656 pndx5016.dll
06-11-19 19:18 5,632 pndx5032.dll
06-11-19 19:18 278,528 pncrt.dll
06-11-15 21:20 10,474,920 MRT.exe
06-10-29 22:16 311,740 perfh009.dat
06-10-29 22:16 48,354 perfc007.dat
06-10-29 22:16 316,924 perfh007.dat
06-10-29 22:16 40,128 perfc009.dat
06-10-29 22:16 723,744 PerfStringBackup.INI
06-10-16 11:40 123,392 xpsp3res.dll
06-10-13 13:35 146,432 nwprovau.dll
06-10-13 13:35 64,000 nwapi32.dll
06-10-13 13:35 65,536 nwwks.dll
06-09-14 09:39 474,624 shlwapi.dll
06-09-14 09:39 615,936 urlmon.dll
06-09-14 09:39 664,576 wininet.dll
06-09-14 09:39 532,480 mstime.dll
06-09-14 09:39 39,424 pngfilt.dll
06-09-14 09:39 3,075,584 mshtml.dll
06-09-14 09:39 146,432 msrating.dll
06-09-14 09:39 448,512 mshtmled.dll
06-09-14 09:39 96,768 inseng.dll
06-09-14 09:39 251,392 iepeers.dll
06-09-14 09:39 357,888 dxtmsft.dll
06-09-14 09:39 55,808 extmgr.dll
06-09-14 09:39 16,384 jsproxy.dll
06-09-14 09:39 205,312 dxtrans.dll
06-09-14 09:39 152,064 cdfview.dll
06-09-14 09:39 1,022,976 browseui.dll
06-09-14 09:39 1,056,256 danim.dll
06-09-13 19:23 7,006 jupdate-1.5.0_06-b05.log
06-09-13 06:02 1,084,416 msxml3.dll
06-09-04 07:12 1,494,016 shdocvw.dll

-----------

Verzeichnis von C:\DOKUME~1\Chris\LOKALE~1\Temp

06-12-01 14:28 289 datFind.zip
06-12-01 14:27 970 TempICQCLImage9319362025220.html
06-12-01 14:27 0 icq2F.tmp
06-12-01 14:27 0 icq2E.tmp
06-12-01 14:27 0 icq2D.tmp
06-12-01 14:27 512 ~DFD070.tmp
06-12-01 14:27 16,384 ~DFD064.tmp
7 Datei(en) 18,155 Bytes
0 Verzeichnis(se), 85,457,928,192 Bytes frei
----------

Verzeichnis von C:\WINDOWS

06-12-01 14:12 1,518,778 WindowsUpdate.log
06-12-01 14:05 0 0.log
06-12-01 14:05 2,048 bootstat.dat
06-11-30 21:27 32,526 SchedLgU.Txt
06-11-30 19:47 539,782 setupapi.log
06-11-30 18:57 116 NeroDigital.ini
06-11-30 18:42 155,878 comsetup.log
06-11-30 18:42 503,606 iis6.log
06-11-30 18:42 92,680 ntdtcsetup.log
06-11-30 18:42 22,400 tabletoc.log
06-11-30 18:42 202,015 tsoc.log
06-11-30 18:42 1,393 imsins.log
06-11-30 18:42 24,141 ocmsn.log
06-11-30 18:42 42,126 KB924191.log
06-11-30 18:42 76,434 netfxocm.log
06-11-30 18:42 213,020 ocgen.log
06-11-30 18:42 30,387 MedCtrOC.log
06-11-30 18:42 21,883 msgsocm.log
06-11-30 18:42 431,959 FaxSetup.log
06-11-30 18:42 138,544 msmqinst.log
06-11-30 18:42 24,785 updspapi.log
06-11-30 18:42 1,393 imsins.BAK
06-11-30 18:42 28,110 KB922819.log
06-11-30 18:42 26,298 KB923414.log
06-11-30 18:42 25,973 KB920214.log
06-11-30 18:41 26,026 KB922616.log
06-11-30 18:41 26,219 KB920685.log
06-11-30 18:40 26,905 KB923980.log
06-11-30 18:39 26,605 KB924270.log
06-11-30 18:39 25,601 KB924496.log
06-11-30 18:38 25,124 KB921398.log
06-11-30 18:37 24,101 KB920670.log
06-11-30 18:37 26,229 KB920872.log
06-11-30 18:37 24,558 KB919007.log
06-11-30 18:36 22,063 KB923191.log
06-11-30 18:35 23,899 KB917422.log
06-11-30 18:35 16,293 KB922582.log
06-11-30 18:32 21,293 KB925486.log
06-11-30 18:31 22,017 KB920213.log
06-11-30 18:30 23,781 KB922760.log
06-11-30 18:28 16,332 KB920683.log
06-11-30 17:12 227 system.ini
06-11-30 17:12 477 win.ini
06-11-27 21:55 50 wiaservc.log
06-11-27 21:55 216 wiadebug.log
06-11-19 19:26 3,195 mozver.dat
06-11-19 19:20 23 cdplayer.ini
06-10-15 10:19 105,279 DirectX.log
06-09-12 18:07 10 smdat32m.sys
06-09-12 17:54 0 smdat32a.sys
06-09-02 17:57 16,895 War3Unin.dat
06-09-02 17:56 2,829 War3Unin.pif
06-09-02 17:56 126,976 War3Unin.exe

---------

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06-07-24 11:33 65 desktop.ini
04-06-16 05:02 323,584 isusweb.dll
02-07-25 17:13 24,576 dwusplay.dll
02-07-25 17:13 196,608 dwusplay.exe
4 Datei(en) 544,833 Bytes
0 Verzeichnis(se), 85,457,879,040 Bytes frei

-----------

Verzeichnis von C:\

06-12-01 14:33 0 sys.txt
06-12-01 14:33 437 down.txt
06-12-01 14:33 117 tmp.txt
06-12-01 14:33 8,588 system.txt
06-12-01 14:32 587 systemtemp.txt
06-12-01 14:29 94,939 system32.txt
06-12-01 14:05 1,609,801,728 pagefile.sys
06-11-30 20:24 13,021 ComboFix.txt
06-11-30 17:12 211 boot.ini
06-07-24 19:18 1,024 .rnd
06-07-24 12:54 32 ALCSetup.log
06-07-24 11:34 0 IO.SYS
06-07-24 11:34 0 CONFIG.SYS
06-07-24 11:34 0 MSDOS.SYS
06-07-24 11:34 0 AUTOEXEC.BAT
04-08-03 21:59 251,184 ntldr
04-08-03 21:38 47,564 NTDETECT.COM
01-08-23 13:00 4,952 bootfont.bin
18 Datei(en) 1,610,224,384 Bytes
0 Verzeichnis(se), 85,457,874,944 Bytes frei

----------

In einer datfind Textdatei war nix.

mfG
Chris
Dieser Beitrag wurde am 01.12.2006 um 14:34 Uhr von Chris85 editiert.
Seitenanfang Seitenende
01.12.2006, 16:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Chris85

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fbea0445-4c4a-4136-864a-c72a4a182a84}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinAntiVirusPro2006

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object

Files to delete:
C:\Programme\Gemeinsame Dateien\Y1220OU.exe
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tpedvf.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\juwatuby.exe
C:\WINDOWS\system32\qcjhlrkt.dll
C:\WINDOWS\system32\uaeccjqk.dll
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\tuvuron.dll
C:\WINDOWS\system32\winexz32.dll
C:\WINDOWS\system32\MobileSidewalkRON_2.ico
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\system32\nmp.log
C:\WINDOWS\system32\xxfgmy.dll
C:\WINDOWS\system32\cemsdp.dll
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\smdat32a.sys
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
C:\WINDOWS\system32\atl71.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\Video ActiveX Object
C:\Programme\Virus-Bursters
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {B2E3DF5B-35BC-331F-BD5A-3676143A55CF} - C:\WINDOWS\system32\cemsdp.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)

O4 - HKCU\..\Run: [Acml] "C:\DOKUME~1\Chris\ANWEND~1\PPPATC~1\userinit.exe" -vt tzt

O4 - HKCU\..\Run: [Qjr] C:\WINDOWS\system32\??pPatch\m?iexec.exe

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O18 - Filter: text/html - (no CLSID) - (no file)
PC neustarten

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html

_________
abhaengig, vom Scanreport, werden wir das hier noch analysieren - ist der Purityscan-Trojaner

2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch
aber erst mal den scanbericht posten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 16:44
Member

Themenstarter

Beiträge: 15
#5 ... mein armer PC ;)

Hier der Scan Bericht:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:43 06-12-01

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Chris\Eigene Dateien\kazaa_setup.exe -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP13\A0008100.exe -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008108.dll -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008109.dll -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008110.exe -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008112.dll -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008113.dll -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008114.dll -> Adware.Altnet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP13\A0008075.exe -> Adware.Bestofer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008145.exe -> Adware.Bestofer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP14\A0008136.EXE -> Adware.BetterInternet : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP43\A0021440.DLL -> Adware.IESearch : Ignoriert.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020852.exe -> Adware.WebHancer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020853.dll -> Adware.WebHancer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020854.dll -> Adware.WebHancer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020855.exe -> Adware.WebHancer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020953.exe -> Adware.WebHancer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020954.dll -> Adware.WebHancer : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020958.dll -> Adware.WebHancer : Ignoriert.
HKU\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP18\A0009909.exe -> Downloader.PurityScan.dc : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP40\A0020955.exe -> Downloader.PurityScan.dc : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP43\A0021204.exe -> Dropper.Small : Ignoriert.
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\WinAntiVirusPro2006FreeInstall_de.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\System Volume Information\_restore{A3021250-4CB1-43E1-B37C-18CC817ACD25}\RP43\A0021396.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
:mozilla.206:C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\51w4xfmu.default\cookies.txt.old -> TrackingCookie.2o7 : Ignoriert.

edit
Seitenanfang Seitenende
01.12.2006, 16:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Chris85

der AVG Anti-Spyware loescht !!! bitte nicht ignorieren

1.
Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\kazaa_setup.exe
2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

3.
poste das neue log von combofix
+
noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 17:03
Member

Themenstarter

Beiträge: 15
#7 Chris - 06-12-01 16:59:29.42 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Inetget2
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{3CE435DE-07DA-1031-1217-040216060031}
C:\Programme\Gemeinsame Dateien\{DCE435DE-07DA-1031-1217-040216060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe
C:\Programme\Gemeinsame Dateien\{DCE435DE-07DA-1031-1217-040216060031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


2006-11-30 18:54 <DIR> d-------- C:\!KillBox
2006-11-30 18:54 <DIR> d-------- C:\!KillBox


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer
2006-11-30 18:18 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2
2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch
2006-11-30 17:24 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe
2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft
2006-11-25 12:47 -------- d-------- C:\Programme\Steam
2006-11-05 14:51 -------- d-------- C:\Programme\HLSW
2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III
2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys
2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys
2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"SoundMan"="SOUNDMAN.EXE"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe "
"item"="FRITZ!DSL Startcenter"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eDonkey2000"
"hkey"="HKLM"
"command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=dword:00000003
"ANIWZCSdService"=dword:00000002
"SAVScan"=dword:00000002
"NBService"=dword:00000003
"navapsvc"=dword:00000002
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"AVM IGD CTRL Service"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-01 17:00:31.93
C:\ComboFix.txt ... 06-12-01 17:00
C:\ComboFix2.txt ... 06-11-30 20:24

---------------------------

01.12.2006 17:00 45.378 nvapps.xml
01.12.2006 17:00 0 _nvidia_xxx_.log
01.12.2006 16:12 0 tmp.txt
01.12.2006 16:12 2.126 tmp.reg
30.11.2006 17:46 2.206 wpa.dbl
19.11.2006 19:19 176.167 rmoc3260.dll
19.11.2006 19:18 6.656 pndx5016.dll
19.11.2006 19:18 5.632 pndx5032.dll
19.11.2006 19:18 278.528 pncrt.dll
15.11.2006 21:20 10.474.920 MRT.exe
29.10.2006 22:16 40.128 perfc009.dat
29.10.2006 22:16 48.354 perfc007.dat
29.10.2006 22:16 316.924 perfh007.dat
29.10.2006 22:16 311.740 perfh009.dat
29.10.2006 22:16 723.744 PerfStringBackup.INI
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 64.000 nwapi32.dll
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
14.09.2006 09:39 1.022.976 browseui.dll
13.09.2006 19:23 7.006 jupdate-1.5.0_06-b05.log
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\DOKUME~1\Chris\LOKALE~1\Temp

01.12.2006 17:00 970 TempICQCLImage9319362008077.html
01.12.2006 17:00 512 ~DFA213.tmp
01.12.2006 17:00 16.384 ~DFA1E9.tmp
3 Datei(en) 17.866 Bytes
0 Verzeichnis(se), 86.461.149.184 Bytes frei
-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\WINDOWS

01.12.2006 17:00 1.557.655 WindowsUpdate.log
01.12.2006 17:00 0 0.log
01.12.2006 17:00 2.048 bootstat.dat
01.12.2006 16:55 32.526 SchedLgU.Txt
01.12.2006 16:12 171.206 setupact.log
30.11.2006 19:47 539.782 setupapi.log
30.11.2006 18:57 116 NeroDigital.ini
30.11.2006 18:42 155.878 comsetup.log
30.11.2006 18:42 503.606 iis6.log
30.11.2006 18:42 1.393 imsins.log
30.11.2006 18:42 92.680 ntdtcsetup.log
30.11.2006 18:42 202.015 tsoc.log
30.11.2006 18:42 22.400 tabletoc.log
30.11.2006 18:42 24.141 ocmsn.log
30.11.2006 18:42 42.126 KB924191.log
30.11.2006 18:42 76.434 netfxocm.log
30.11.2006 18:42 213.020 ocgen.log
30.11.2006 18:42 30.387 MedCtrOC.log
30.11.2006 18:42 21.883 msgsocm.log
30.11.2006 18:42 431.959 FaxSetup.log
30.11.2006 18:42 138.544 msmqinst.log
30.11.2006 18:42 24.785 updspapi.log
30.11.2006 18:42 1.393 imsins.BAK
30.11.2006 18:42 28.110 KB922819.log
30.11.2006 18:42 26.298 KB923414.log
30.11.2006 18:42 25.973 KB920214.log
30.11.2006 18:41 26.026 KB922616.log
30.11.2006 18:41 26.219 KB920685.log
30.11.2006 18:40 26.905 KB923980.log
30.11.2006 18:39 26.605 KB924270.log
30.11.2006 18:39 25.601 KB924496.log
30.11.2006 18:38 25.124 KB921398.log
30.11.2006 18:37 24.101 KB920670.log
30.11.2006 18:37 26.229 KB920872.log
30.11.2006 18:37 24.558 KB919007.log
30.11.2006 18:36 22.063 KB923191.log
30.11.2006 18:35 23.899 KB917422.log
30.11.2006 18:35 16.293 KB922582.log
30.11.2006 18:32 21.293 KB925486.log
30.11.2006 18:31 22.017 KB920213.log
30.11.2006 18:30 23.781 KB922760.log
30.11.2006 18:28 16.332 KB920683.log
30.11.2006 17:12 477 win.ini
30.11.2006 17:12 227 system.ini
27.11.2006 21:55 50 wiaservc.log
27.11.2006 21:55 216 wiadebug.log
19.11.2006 19:26 3.195 mozver.dat
19.11.2006 19:20 23 cdplayer.ini
15.10.2006 10:19 105.279 DirectX.log
12.09.2006 18:07 10 smdat32m.sys
12.09.2006 17:54 0 smdat32a.sys
02.09.2006 17:57 16.895 War3Unin.dat
02.09.2006 17:56 2.829 War3Unin.pif
02.09.2006 17:56 126.976 War3Unin.exe

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\WINDOWS\Temp

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.07.2006 11:33 65 desktop.ini
16.06.2004 05:02 323.584 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
4 Datei(en) 544.833 Bytes
0 Verzeichnis(se), 86.460.755.968 Bytes frei

-----

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\

01.12.2006 17:03 0 sys.txt
01.12.2006 17:02 445 down.txt
01.12.2006 17:02 117 tmp.txt
01.12.2006 17:02 8.936 system.txt
01.12.2006 17:02 411 systemtemp.txt
01.12.2006 17:01 98.070 system32.txt
01.12.2006 17:00 10.061 ComboFix.txt
01.12.2006 17:00 1.609.801.728 pagefile.sys
01.12.2006 16:55 1.570 avenger.txt
01.12.2006 16:12 1.495 rapport.txt
30.11.2006 20:24 13.021 ComboFix2.txt
30.11.2006 17:12 211 boot.ini

-----

So das is alles ;)
Seitenanfang Seitenende
01.12.2006, 17:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 das log von combofix ist das alte ;) hast du das proggie nicht neu angewendet ...oder ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 17:17
Member

Themenstarter

Beiträge: 15
#9 So.. also das hab ich sicher grad neu erstellt ;)

Chris - 06-12-01 17:15:49,82 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Chris\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))


2006-12-01 16:55 <DIR> d-------- C:\avenger
2006-12-01 16:19 <DIR> d-------- C:\Programme\Grisoft
2006-12-01 16:11 2,126 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-01 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Help
2006-11-30 20:15 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinAntiVirus Pro 2006
2006-11-30 19:13 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 18:54 <DIR> d-------- C:\!KillBox
2006-11-30 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Lavasoft
2006-11-30 17:23 <DIR> d-------- C:\Programme\Lavasoft
2006-11-19 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-19 19:18 <DIR> d-------- C:\Programme\Real
2006-11-19 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-19 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Real
2006-11-10 16:21 299,520 --a------ C:\WINDOWS\uninst.exe
2006-11-10 16:21 <DIR> d-------- C:\Programme\SocksCapV2
2006-11-09 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Talkback


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 17:13 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-01 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-01 14:18 -------- d-------- C:\Programme\ICQ
2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer
2006-11-30 18:18 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2
2006-11-30 17:41 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\àppPatch
2006-11-30 17:24 93663 --ahs---- C:\Programme\Gemeinsame Dateien\Y1220OU.exe
2006-11-30 17:04 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Azureus
2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft
2006-11-25 12:47 -------- d-------- C:\Programme\Steam
2006-11-05 14:51 -------- d-------- C:\Programme\HLSW
2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III
2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys
2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys
2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"SoundMan"="SOUNDMAN.EXE"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe "
"item"="FRITZ!DSL Startcenter"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eDonkey2000"
"hkey"="HKLM"
"command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=dword:00000003
"ANIWZCSdService"=dword:00000002
"SAVScan"=dword:00000002
"NBService"=dword:00000003
"navapsvc"=dword:00000002
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"AVM IGD CTRL Service"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-01 17:16:08.17
C:\ComboFix.txt ... 06-12-01 17:16
Seitenanfang Seitenende
01.12.2006, 20:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32

Files to delete:
C:\Programme\Gemeinsame Dateien\Y1220OU.exe
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\smdat32a.sys

Folders to delete:
C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\WinAntiVirus Pro 2006
---------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Startmenü\Programme" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 20:21
Member

Themenstarter

Beiträge: 15
#11 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Windows\System32\Com

25.07.2006 08:43 <DIR> .
25.07.2006 08:43 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
23.08.2001 13:00 61.440 comempty.dat
23.08.2001 13:00 77.348 comexp.msc
03.08.2004 23:57 9.728 comrepl.exe
23.08.2001 13:00 5.120 comrereg.exe
23.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 86.378.872.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Windows\system32\config

24.07.2006 11:37 <DIR> .
24.07.2006 11:37 <DIR> ..
01.12.2006 20:16 524.288 AppEvent.Evt
01.12.2006 20:17 524.288 default
24.07.2006 13:18 94.208 default.sav
01.12.2006 20:17 262.144 SAM
24.07.2006 12:19 65.536 SecEvent.Evt
01.12.2006 20:17 262.144 SECURITY
01.12.2006 20:17 15.204.352 software
24.07.2006 13:18 663.552 software.sav
01.12.2006 20:16 524.288 SysEvent.Evt
01.12.2006 20:18 3.670.016 system
24.07.2006 13:18 438.272 system.sav
25.07.2006 17:21 <DIR> systemprofile
24.07.2006 13:18 262.144 userdiff
12 Datei(en) 22.495.232 Bytes
3 Verzeichnis(se), 86.378.868.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
16.06.2004 05:02 323.584 isusweb.dll
3 Datei(en) 544.768 Bytes
0 Verzeichnis(se), 86.378.868.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Dokumente und Einstellungen\Chris

30.11.2006 19:52 <DIR> .
30.11.2006 19:52 <DIR> ..
01.12.2006 18:57 <DIR> Anwendungsdaten
29.09.2006 20:14 208 default.pls
01.12.2006 20:19 <DIR> Desktop
01.12.2006 18:17 <DIR> Eigene Dateien
30.11.2006 19:52 0 err.log
01.12.2006 16:12 <DIR> Favoriten
30.11.2006 19:52 908 FileAccess.log
30.11.2006 20:03 <DIR> Startmen
29.09.2006 17:00 <DIR> WINDOWS
3 Datei(en) 1.116 Bytes
8 Verzeichnis(se), 86.378.868.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Program Files

01.12.2006 16:55 <DIR> .
01.12.2006 16:55 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 86.378.860.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5

01.12.2006 20:18 49.152 index.dat
1 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 86.378.860.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp

01.12.2006 20:18 <DIR> .
01.12.2006 20:18 <DIR> ..
20.11.2006 14:11 17.190.912 179da7.msi
01.12.2006 18:06 75.395 caevents.log
01.12.2006 20:18 0 icq1.tmp
01.12.2006 20:18 0 icq2.tmp
01.12.2006 20:18 0 icq3.tmp
01.12.2006 20:18 0 icq4.tmp
01.12.2006 18:18 204 jusched.log
01.12.2006 18:01 172 NAVLiveReg.dat
01.12.2006 18:01 16.384 Perflib_Perfdata_e54.dat
01.12.2006 17:25 <DIR> pft8.tmp
01.12.2006 17:25 5.851 plf6.tmp
01.12.2006 18:03 34.980 symcprop.dat
01.12.2006 18:06 970 TempICQCLImage9319362010839.html
01.12.2006 20:18 970 TempICQCLImage9319362020839.html
01.12.2006 17:58 970 TempICQCLImage9319362023799.html
01.12.2006 18:34 970 TempICQCLImage9319362031697.html
01.12.2006 18:06 16.384 ~DF44DB.tmp
01.12.2006 18:08 16.384 ~DFA0CD.tmp
01.12.2006 17:00 16.384 ~DFA1E9.tmp
01.12.2006 20:17 16.384 ~DFAD3C.tmp
01.12.2006 20:17 512 ~DFAD7A.tmp
01.12.2006 17:00 <DIR> ~nsu.tmp
20 Datei(en) 17.393.826 Bytes
4 Verzeichnis(se), 86.378.856.448 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\WINDOWS\Temp

01.12.2006 20:19 <DIR> .
01.12.2006 20:19 <DIR> ..
01.12.2006 20:19 8.192 cch~16ab2bba.htp
01.12.2006 20:19 8.192 cch~16ab2f35.htp
01.12.2006 20:19 8.192 cch~173990f1.htp
01.12.2006 20:19 8.192 cch~17399536.htp
01.12.2006 20:19 8.192 cch~17ca7c29.htp
01.12.2006 20:19 8.192 cch~17ca8005.htp
01.12.2006 20:19 8.192 cch~184536cf.htp
01.12.2006 20:19 8.192 cch~18453a52.htp
01.12.2006 20:19 8.192 cch~188849d2.htp
01.12.2006 20:19 8.192 cch~18884d50.htp
01.12.2006 20:18 8.192 cch~ed3dc9d.htp
01.12.2006 20:18 8.192 cch~ed4a4a3.htp
01.12.2006 20:18 8.192 cch~edeb3c2.htp
01.12.2006 20:18 8.192 cch~edeb955.htp
01.12.2006 20:18 8.192 cch~f2a4704.htp
01.12.2006 20:18 8.192 cch~f2a6643.htp
01.12.2006 20:18 8.192 cch~f470bde.htp
01.12.2006 20:18 8.192 cch~f470faa.htp
01.12.2006 20:18 8.192 cch~f6607c7.htp
01.12.2006 20:18 8.192 cch~f660f34.htp
01.12.2006 20:18 8.192 cch~f6614b0.htp
01.12.2006 20:18 8.192 cch~f6627f7.htp
01.12.2006 20:18 8.192 cch~f8d3334.htp
01.12.2006 20:18 8.192 cch~f8e476b.htp
01.12.2006 20:18 8.192 cch~f96cf81.htp
01.12.2006 20:18 8.192 cch~f96d339.htp
26 Datei(en) 212.992 Bytes
2 Verzeichnis(se), 86.378.856.448 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Programme

01.12.2006 20:17 <DIR> .
01.12.2006 20:17 <DIR> ..
29.09.2006 17:00 <DIR> Adobe
24.07.2006 12:53 <DIR> AvRack
13.09.2006 19:14 <DIR> Azureus
01.12.2006 14:22 <DIR> CleanUp!
24.07.2006 11:31 <DIR> ComPlus Applications
24.07.2006 12:06 <DIR> D-Link
30.11.2006 19:51 <DIR> Enigma Software Group
24.07.2006 12:09 <DIR> FRITZ!Box
24.07.2006 12:01 <DIR> FRITZ!DSL
01.12.2006 20:17 <DIR> Gemeinsame Dateien
15.10.2006 10:23 <DIR> Gothic III
01.12.2006 16:19 <DIR> Grisoft
05.11.2006 14:51 <DIR> HLSW
01.12.2006 14:18 <DIR> ICQ
24.07.2006 12:18 457 INSTALL.LOG
30.11.2006 18:30 <DIR> Internet Explorer
29.09.2006 17:02 <DIR> InterVideo
13.09.2006 19:23 <DIR> Java
01.12.2006 18:05 <DIR> Kaspersky Lab
30.11.2006 17:23 <DIR> Lavasoft
25.07.2006 09:07 <DIR> Messenger
24.07.2006 11:35 <DIR> microsoft frontpage
24.07.2006 11:32 <DIR> Movie Maker
01.12.2006 20:18 <DIR> Mozilla Firefox
24.07.2006 11:31 <DIR> MSN
24.07.2006 11:31 <DIR> MSN Gaming Zone
12.09.2006 14:28 <DIR> Need2Find
29.09.2006 18:14 <DIR> Nero
24.07.2006 11:32 <DIR> NetMeeting
24.07.2006 19:18 <DIR> NVIDIA Corporation
24.07.2006 11:31 <DIR> Online Services
24.07.2006 11:33 <DIR> Online-Dienste
25.07.2006 08:39 <DIR> Outlook Express
19.11.2006 19:18 <DIR> Real
24.07.2006 12:53 <DIR> Realtek AC97
24.07.2006 12:53 <DIR> Realtek Sound Manager
10.11.2006 16:21 <DIR> SocksCapV2
25.11.2006 12:47 <DIR> Steam
01.12.2006 18:03 <DIR> Symantec
24.07.2006 22:43 <DIR> SymNetDrv
24.07.2006 12:22 <DIR> Teamspeak2_RC2
07.09.2006 14:27 <DIR> VideoLAN
02.09.2006 17:56 <DIR> Warcraft III
04.08.2006 13:21 <DIR> WinAce
12.09.2006 18:09 <DIR> Winamp
25.07.2006 08:44 <DIR> Windows Media Player
24.07.2006 11:31 <DIR> Windows NT
24.07.2006 13:20 <DIR> WinZip
30.11.2006 06:13 <DIR> World of Warcraft
24.07.2006 11:35 <DIR> xerox
1 Datei(en) 457 Bytes
51 Verzeichnis(se), 86.378.852.352 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten

29.09.2006 18:37 <DIR> Ahead
28.11.2006 18:28 35.328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.07.2006 11:53 <DIR> FRITZ!
24.07.2006 12:42 12.328 GDIPFONTCACHEV1.DAT
01.12.2006 14:22 <DIR> Help
01.09.2006 19:12 <DIR> Microsoft
24.07.2006 12:16 <DIR> Mozilla
2 Datei(en) 47.656 Bytes
5 Verzeichnis(se), 86.378.852.352 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Anwendungsdaten

01.12.2006 18:57 <DIR> .
01.12.2006 18:57 <DIR> ..
29.09.2006 20:14 <DIR> Ahead
30.11.2006 17:04 <DIR> Azureus
24.07.2006 11:53 <DIR> FRITZ!
01.12.2006 14:22 <DIR> Help
24.07.2006 12:18 <DIR> ICQ
24.07.2006 11:38 <DIR> Identities
30.11.2006 17:24 <DIR> Lavasoft
24.07.2006 12:25 <DIR> Macromedia
24.07.2006 12:16 <DIR> Mozilla
19.11.2006 19:20 <DIR> Real
19.09.2006 16:13 <DIR> Sun
24.07.2006 22:37 <DIR> Symantec
09.11.2006 22:33 <DIR> Talkback
01.12.2006 18:35 <DIR> teamspeak2
07.09.2006 14:33 <DIR> vlc
01.12.2006 18:10 <DIR> ?ppPatch
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 86.378.848.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

15.10.2006 10:23 <DIR> InstallShield
01.12.2006 18:05 <DIR> Kaspersky Lab
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 86.378.848.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Programme\Gemeinsame Dateien

01.12.2006 20:17 <DIR> .
01.12.2006 20:17 <DIR> ..
29.09.2006 17:00 <DIR> Adobe
29.09.2006 18:17 <DIR> Ahead
24.07.2006 11:52 <DIR> AVM
24.07.2006 13:20 <DIR> Blizzard Entertainment
24.07.2006 11:32 <DIR> Dienste
15.10.2006 10:23 <DIR> InstallShield
13.09.2006 19:18 <DIR> Java
15.10.2006 10:19 <DIR> Microsoft Shared
24.07.2006 11:32 <DIR> MSSoap
24.07.2006 12:22 <DIR> ODBC
19.11.2006 19:19 <DIR> Real
24.07.2006 12:22 <DIR> SpeechEngines
25.07.2006 08:39 <DIR> System
19.11.2006 19:19 <DIR> xing shared
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 86.378.848.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCE4-35DE

Verzeichnis von C:\Windows\tasks

01.12.2006 20:17 396 Symantec NetDetect.job
1 Datei(en) 396 Bytes
0 Verzeichnis(se), 86.378.848.256 Bytes frei
Seitenanfang Seitenende
01.12.2006, 20:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Free-Spyware-Scanner-Install.exe
C:\Dokumente und Einstellungen\Chris\err.log

Folders to delete:
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\~nsu.tmp
C:\Programme\Need2Find
2.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

3.
am besten im abgesicherten Modus, suche nach Datum und uhrzeit: 01.12.2006 18:10

Verzeichnis von C:\Dokumente und Einstellungen\Chris\Anwendungsdaten
01.12.2006 18:10 - ?ppPatch -> loeschen

du wirst keine Fragezeichen, sondern kryptische Zeichen vorfinden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 20:40
Member

Themenstarter

Beiträge: 15
#13 Ok, erledig.

Was jetzt? ;)
Seitenanfang Seitenende
01.12.2006, 20:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 jetzt klickst du die combofix noch mal neu und postest den report ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 20:45
Member

Themenstarter

Beiträge: 15
#15 Bitte sehr ;)

Chris - 06-12-01 20:43:16,78 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Chris\Eigene Dateien"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1\m?iexec.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))


2006-12-01 20:32 <DIR> d-------- C:\avenger
2006-12-01 18:06 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-01 18:06 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-01 18:05 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-12-01 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-12-01 17:25 <DIR> d-------- C:\kav
2006-12-01 16:19 <DIR> d-------- C:\Programme\Grisoft
2006-12-01 16:11 2,126 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-01 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Help
2006-11-30 20:15 <DIR> d-------- C:\Programme\CleanUp!
2006-11-30 19:13 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-30 18:54 <DIR> d-------- C:\!KillBox
2006-11-30 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Lavasoft
2006-11-30 17:23 <DIR> d-------- C:\Programme\Lavasoft
2006-11-19 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-19 19:18 <DIR> d-------- C:\Programme\Real
2006-11-19 19:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-19 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Real
2006-11-15 15:44 18,273 --a------ C:\WINDOWS\system32\drivers\klop.sys
2006-11-10 16:21 299,520 --a------ C:\WINDOWS\uninst.exe
2006-11-10 16:21 <DIR> d-------- C:\Programme\SocksCapV2
2006-11-09 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Talkback
2006-11-01 17:42 94,314 --a------ C:\WINDOWS\system32\klogon.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 20:42 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-01 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-01 18:35 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\teamspeak2
2006-12-01 18:03 -------- d-------- C:\Programme\Symantec
2006-12-01 14:18 -------- d-------- C:\Programme\ICQ
2006-11-30 18:30 -------- d-------- C:\Programme\Internet Explorer
2006-11-30 17:04 -------- d-------- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Azureus
2006-11-30 06:13 -------- d-------- C:\Programme\World of Warcraft
2006-11-25 12:47 -------- d-------- C:\Programme\Steam
2006-11-05 14:51 -------- d-------- C:\Programme\HLSW
2006-10-15 10:23 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 10:23 -------- d-------- C:\Programme\Gothic III
2006-10-15 10:23 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 10:19 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-15 10:19 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-15 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 18:07 10 --a------ C:\WINDOWS\smdat32m.sys
2006-09-12 17:54 0 --a------ C:\WINDOWS\smdat32a.sys
2006-09-02 17:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-09-02 17:56 126976 --a------ C:\WINDOWS\War3Unin.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"SoundMan"="SOUNDMAN.EXE"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SemanticInsight"="C:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\FRITZ!DSL Startcenter.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!DSL Startcenter.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!~1\\StCenter.exe "
"item"="FRITZ!DSL Startcenter"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDonkey2000]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eDonkey2000"
"hkey"="HKLM"
"command"="C:\\Programme\\eDonkey2000\\eDonkey2000.exe -t"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="isuspm"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"de_serv"=dword:00000003
"ANIWZCSdService"=dword:00000002
"SAVScan"=dword:00000002
"NBService"=dword:00000003
"navapsvc"=dword:00000002
"ForcewareWebInterface"=dword:00000002
"ForceWare Intelligent Application Manager (IAM)"=dword:00000002
"AVM IGD CTRL Service"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-01 20:44:26.40
C:\ComboFix.txt ... 06-12-01 20:44
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: