ismini.exe;ishost.exe

#0
03.12.2006, 13:44
...neu hier

Beiträge: 1
#1 Hallo,
seit neustem bekomme ich, wenn ich über Firefox surfe, ein Popup, wo ich dann eine Software kaufen kann ( WinAntiVir 2006 Pro). Hab mich hier aber schon schlaugemacht und weiß deshalb, das dies "gefakted" ist.

Dann habe ich noch so komische Prozesse:

Logfile of HijackThis v1.99.1
Scan saved at 13:31:05, on 05.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programme\Gigaset USB Adapter\GigasetUSBMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\ishost.exe <--
C:\WINDOWS\System32\ismini.exe <--
D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\PROGRA~1\GIGASE~1\PRISMSVR.EXE
C:\Dokumente und Einstellungen\UnicoGmbH\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: (no name) - {fbea0445-4c4a-4136-864a-c72a4a182a84} - (no file)
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = D:\Programme\Gigaset USB Adapter\GigasetUSBMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/tuma/web/axe/x.chm::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{574E288D-36A2-4913-98AC-81102D6999A0}: NameServer = 69.50.176.197,195.225.176.31
O18 - Filter: text/html - {EC001B51-811B-45CE-A927-0D1AFA0EEB11} - (no file)
O18 - Filter: text/plain - {EC001B51-811B-45CE-A927-0D1AFA0EEB11} - (no file)
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\UnicoGmbH\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\ixt1.dll
C:\Programme\Inetget2
C:\Programme\Ipwins
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{00C0DBB6-0702-1031-0207-031025020031}
C:\Programme\Gemeinsame Dateien\{30C0DBB6-0702-1031-0207-031025020031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))


2006-11-05 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\UnicoGmbH\Anwendungsdaten\Babylon
2006-11-05 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2006-11-05 13:19 <DIR> d-------- C:\Avenger
2006-11-05 12:57 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-05 12:53 96,768 --a------ C:\WINDOWS\system32\logagent.exe
2006-11-05 12:53 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-11-05 12:53 9,216 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-05 12:53 895,736 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-11-05 12:53 86,016 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-05 12:53 774,904 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-11-05 12:53 716,288 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-11-05 12:53 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-11-05 12:53 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-11-05 12:53 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-11-05 12:53 486,400 --a------ C:\WINDOWS\system32\Audiodev.dll
2006-11-05 12:53 47,104 --a------ C:\WINDOWS\system32\uwdf.exe
2006-11-05 12:53 413,944 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-11-05 12:53 396,528 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-11-05 12:53 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-11-05 12:53 38,912 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-11-05 12:53 364,784 --a------ C:\WINDOWS\system32\MSSCP.dll
2006-11-05 12:53 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll
2006-11-05 12:53 331,264 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-11-05 12:53 33,792 --a------ C:\WINDOWS\system32\WMDMPS.dll
2006-11-05 12:53 316,416 --a------ C:\WINDOWS\system32\MSWMDM.dll
2006-11-05 12:53 3,407,872 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-05 12:53 282,624 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-11-05 12:53 28,160 --a------ C:\WINDOWS\system32\WMDMLOG.dll
2006-11-05 12:53 25,088 --a------ C:\WINDOWS\system32\MsPMSNSv.dll
2006-11-05 12:53 228,352 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-05 12:53 224,768 --a------ C:\WINDOWS\system32\wmasf.dll
2006-11-05 12:53 221,184 --a------ C:\WINDOWS\system32\qasf.dll
2006-11-05 12:53 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2006-11-05 12:53 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2006-11-05 12:53 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2006-11-05 12:53 2,370,296 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-05 12:53 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-11-05 12:53 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-11-05 12:53 173,568 --a------ C:\WINDOWS\system32\MsPMSP.dll
2006-11-05 12:53 164,864 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-11-05 12:53 150,016 --a------ C:\WINDOWS\system32\wmidx.dll
2006-11-05 12:53 15,872 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-11-05 12:53 135,168 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-11-05 12:53 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-11-05 12:53 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll
2006-11-05 12:53 1,594,880 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-11-05 12:53 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-11-05 12:53 1,218,808 --a------ C:\WINDOWS\system32\wmvadvd.dll
2006-11-05 12:53 1,119,744 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-11-05 12:53 1,027,072 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-11-05 12:53 1,003,008 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-11-05 12:43 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-11-05 12:43 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-11-05 12:43 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-11-05 12:41 346,656 -ra------ C:\WINDOWS\system32\drivers\SE4501D.sys
2006-11-05 11:49 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-11-05 11:49 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-11-05 10:55 623,037 ---hs---- C:\WINDOWS\system32\tuuvw.bak1
2006-11-05 10:55 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-05 10:55 33,280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-05 10:55 274,484 ---hs---- C:\WINDOWS\system32\wvuut.dll
2006-11-05 10:55 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-05 10:55 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-05 10:55 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-05 10:55 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-05 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-05 10:49 72,704 --a------ C:\WINDOWS\system32\drvwam.dll
2006-11-05 10:47 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-05 10:39 <DIR> d-------- C:\Programme\ICQLite
2006-11-05 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\UnicoGmbH\Anwendungsdaten\ICQLite
2006-11-05 10:28 19,456 --a------ C:\WINDOWS\system32\hdrnt.dll
2006-11-05 10:21 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-05 10:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-05 10:19 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-05 10:19 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-05 10:19 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-05 09:53 183,296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-11-05 09:50 <DIR> d--hs---- C:\RECYCLER
2006-11-05 09:49 19,456 --a------ C:\WINDOWS\system32\hdopn.dll
2006-11-05 09:35 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-05 09:29 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-05 09:29 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-05 09:29 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-05 09:29 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-05 09:29 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-05 09:28 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-05 09:28 114,176 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-05 09:26 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2006-11-05 09:24 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-05 09:24 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-05 08:57 <DIR> d-------- C:\Dokumente und Einstellungen\UnicoGmbH\Anwendungsdaten\MSN6
2006-11-05 08:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2006-11-04 22:05 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-11-04 22:05 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
2006-11-04 22:05 <DIR> d-a-s---- C:\Programme\NewDotNet
2006-11-04 22:05 <DIR> d-------- C:\WINDOWS\LastGood
2006-11-04 22:05 <DIR> d-------- C:\Programme\themexp
2006-11-04 22:05 <DIR> d-------- C:\Programme\Setup
2006-11-04 20:20 19,456 --a------ C:\WINDOWS\system32\hdoex.dll
2006-11-04 20:17 19,456 --a------ C:\WINDOWS\system32\hdhgr.dll
2006-11-04 20:02 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2006-11-04 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\UnicoGmbH\Anwendungsdaten\Mozilla
2006-11-04 19:50 <DIR> d-------- C:\Temp
2006-11-04 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
2006-11-04 19:48 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-11-04 19:47 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-11-04 19:41 <DIR> d-------- C:\Program Files
2006-11-04 18:08 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-04 18:08 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-04 18:08 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys
2006-10-19 09:34 <DIR> d--hs---- C:\FOUND.003
2006-10-19 09:19 19,456 --a------ C:\WINDOWS\system32\hdenk.dll
2006-10-19 09:19 <DIR> d--hs---- C:\FOUND.002
2006-10-19 09:17 19,456 --a------ C:\WINDOWS\system32\hdngp.dll
2006-10-19 09:15 19,456 --a------ C:\WINDOWS\system32\hdbrh.dll
2006-10-19 09:00 19,456 --a------ C:\WINDOWS\system32\hdlgm.dll
2006-10-19 08:58 19,456 --a------ C:\WINDOWS\system32\hddje.dll
2006-10-19 08:52 19,456 --a------ C:\WINDOWS\system32\hdvqj.dll
2006-10-19 08:04 <DIR> d-------- C:\WINDOWS\pss
2006-10-09 07:33 19,456 --a------ C:\WINDOWS\system32\hdwkj.dll
2006-10-07 08:49 <DIR> d-------- C:\Dokumente und Einstellungen\UnicoGmbH\Anwendungsdaten\MechSoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-05 13:44 -------- d---s---- C:\Dokumente und Einstellungen\UnicoGmbH\Anwendungsdaten\Microsoft
2006-11-05 12:54 -------- dr------- C:\Programme\Windows Media Player
2006-11-05 09:29 -------- dr------- C:\Programme\Outlook Express
2006-11-05 09:29 -------- d-------- C:\Programme\Internet Explorer
2006-11-05 09:29 -------- d-------- C:\Programme\Gemeinsame Dateien\SYSTEM
2006-10-24 07:25 178 --a------ C:\WINDOWS\system32\whsdoc.dll
2006-08-09 08:16 19456 --a------ C:\WINDOWS\system32\hdlxz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Babylon Client"="d:\\Programme\\Babylon\\Babylon.exe -AutoStart"
"Babylon Client"="d:\\Programme\\Babylon\\Babylon.exe -AutoStart"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ishost.exe"="ishost.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"nwiz"="nwiz.exe /install"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
"key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows"
"item"="???
??? ???
?
? "
"hkey"="HKCU"
"command"="???
??? ???
?
? "
"inimapping"="1"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winfzx32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuut

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-05 13:56:55.32
C:\ComboFix.txt ... 06-11-05 13:56

Dann bekomm ich immer von AntiVir die Fehlermeldungen, dass sich immernoch Viren auf meinem Pc befinden, trotz 2facher durchsuchung.

mfg
Black
Dieser Beitrag wurde am 03.12.2006 um 14:00 Uhr von BlackDog editiert.
Seitenanfang Seitenende
03.12.2006, 15:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
schreibe mir, welche dll du links oder rechts findest
http://www.spychecker.com/program/lspfix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3,
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: