Virus Bursters eingefangen Tipps schon abgearbeitet

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.12.2006, 22:00
...neu hier

Beiträge: 10
#1 Hallo Leute habe mir den oben genannten Virus eingefangen.

Habe die Anweisungen VirusBurst-Virusburster-AntiVermins -virusbursters -Critical System Error! http://board.protecus.de/t25330.htm abgearbeitet.

Die Baloons sind nun nicht mehr da!!
Jetzt weis ich aber nicht ob alles ok ist daher hier mal meine bitte die Logs zu prüfen und mir den ein oder anderen Fehler der noch da ist zu nennen.

Danke schon mal!!
Logfile of HijackThis v1.99.1
Scan saved at 21:15:49, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trennen - {1FB507B3-841F-4ed4-BED8-E11F0E5E47A1} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/262f0dc2d007c8745305/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122095085843
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {CFC01863-0CCE-43F6-8790-7A5DC52ABEC0} (VaeCtrl Control Object) - http://www.visviva.com/download/webplug/VaeCtrl.CAB
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{B636D898-E7BC-48C8-8B3B-68078A9826AA}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: MySql - Unknown owner - //Wwwciprode/server_cipro/xampp/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Dirk - 06-12-03 21:53:15,35 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\HijackThis"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-12-03 20:48 3,214 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-03 20:47 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-03 20:47 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-03 20:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-03 20:47 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-03 20:47 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-03 20:47 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-03 20:39 <DIR> d-------- C:\avenger
2006-12-03 13:13 <DIR> d-------- C:\Programme\Enigma Software Group
2006-12-03 12:57 <DIR> d-------- C:\Programme\CleanUp!
2006-11-17 19:21 <DIR> d-------- C:\Programme\CARDMAKE
2006-11-16 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\BitDefender
2006-11-16 19:43 <DIR> d--h----- C:\Config.Msi
2006-11-14 20:19 25,423 -ra------ C:\WINDOWS\system32\drivers\iteraid.sys
2006-11-13 19:36 <DIR> d-------- C:\Programme\Multimedia Card Reader
2006-11-05 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-03 21:53 -------- d-------- C:\Programme\cFos
2006-12-03 21:41 668 --a------ C:\datFind.bat
2006-12-03 21:36 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Skype
2006-12-03 21:27 598738 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\CleanUp!.log
2006-12-03 11:09 73728 --a------ C:\WINDOWS\system32\sockspy.dll
2006-12-03 11:07 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2006-12-03 10:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-12-02 16:45 -------- d-------- C:\Programme\Maguma Studio
2006-12-02 14:51 -------- d-------- C:\Programme\HP
2006-12-02 14:51 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-11-27 18:11 -------- d-------- C:\Programme\StarMoney 5.0
2006-11-26 11:45 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-26 11:45 -------- d-------- C:\Programme\WISO
2006-11-26 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-11-16 22:58 1190 --a------ C:\Programme\INSTALL.LOG
2006-11-16 22:57 64512 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2006-11-16 21:56 -------- d-------- C:\Programme\ZOC5
2006-11-16 21:56 -------- d-------- C:\Programme\WinRAR
2006-11-16 21:56 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-16 21:56 -------- d-------- C:\Programme\appleJuice
2006-11-15 22:08 -------- d-------- C:\Programme\WinMX
2006-11-15 22:06 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 22:04 -------- d-------- C:\Programme\eDonkey2000
2006-11-15 20:49 -------- d-------- C:\Programme\Internet Explorer
2006-11-05 14:15 -------- d-------- C:\Programme\Yahoo!
2006-11-05 13:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-02 20:51 -------- d-------- C:\Programme\Visitenkarten-Designer 3
2006-11-01 13:52 39550 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2006-11-01 13:52 2045 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HPSU_48BitScanUpdate.log
2006-11-01 13:50 349 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-11-01 13:50 0 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-11-01 13:49 2714 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-11-01 13:48 3104 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
2006-11-01 13:46 3907 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
2006-11-01 13:45 47717 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2006-11-01 13:44 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2006-11-01 13:36 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\HP
2006-11-01 13:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-11-01 13:23 -------- d-------- C:\Programme\Hewlett-Packard
2006-11-01 12:18 -------- d-------- C:\Programme\MSN Messenger
2006-11-01 12:09 -------- d-------- C:\Programme\Winamp
2006-11-01 12:08 -------- d--h----- C:\Programme\Uninstall Information
2006-11-01 11:44 -------- d-------- C:\Programme\DreamRender
2006-10-31 17:52 -------- d-------- C:\Programme\Google
2006-10-27 15:34 38478 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2006-10-27 15:32 38479 --a------ C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2006-10-25 07:33 -------- d-------- C:\Programme\Apple Software Update
2006-10-25 07:32 -------- d-------- C:\Programme\iTunes
2006-10-25 07:29 -------- d-------- C:\Programme\iPod
2006-10-25 07:25 -------- d-------- C:\Programme\QuickTime
2006-10-24 11:29 -------- d-------- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Lavasoft
2006-10-24 07:32 -------- d-------- C:\Programme\Softwin
2006-10-21 06:18 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-21 06:16 -------- d-------- C:\Programme\ALDI Sued Foto Service
2006-10-21 06:15 -------- d-------- C:\Programme\Flash-Creator 1
2006-10-21 05:56 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-20 19:37 -------- d-------- C:\Programme\Screen 2 WebFlash 1
2006-10-20 18:10 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-10-20 17:32 -------- d-------- C:\Programme\GH-Software
2006-10-14 04:08 -------- d-------- C:\Programme\Gemeinsame Dateien\SourceTec
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 18:13 -------- d-------- C:\Programme\Ulead Systems
2006-10-10 17:08 359808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-10-04 16:59 3337728 --a------ C:\WINDOWS\system32\logonuiX.exe
2006-10-04 16:23 2967552 --a------ C:\WINDOWS\logonui.exe
2006-10-03 21:03 -------- d-------- C:\Programme\SOFTplus
2006-10-03 18:21 36528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-10-03 18:21 2560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-03 18:21 2432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-03 18:21 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-03 18:21 114856 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-03 00:39 -------- d-------- C:\Programme\SourceTec
2006-10-03 00:16 -------- d-------- C:\Programme\BitComet
2006-09-13 06:02 1084416 --------- C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Arcor Online"="C:\\PROGRA~1\\ARCORO~1\\Arcor.exe /inst_typ:2 /kunden_typ:bestand"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TCMMouse "="C:\\PROGRA~1\\TCMCOM~1\\MouseDrv.exe"
"TCMKeyboard "="C:\\PROGRA~1\\TCMCOM~1\\PS2USBKBDDrv.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"cFosDNT"="C:\\Programme\\cFos\\cFosDNT.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"BDMCon"="c:\\PROGRA~1\\softwin\\BITDEF~2\\bdmcon.exe"
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~2\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\PROGRA~1\\softwin\\BITDEF~2\\bdswitch.exe\""
"SpyHunter"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RoxioDragToDisc"="\"C:\\Programme\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"RoxioAudioCentral"="\"C:\\Programme\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"RoxioEngineUtility"="\"C:\\Programme\\Gemeinsame Dateien\\Roxio Shared\\System\\EngUtil.exe\""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-03 21:54:40.34
C:\ComboFix.txt ... 06-12-03 21:54
C:\ComboFix2.txt ... 06-12-03 21:39


DatFind-Logs im Anhang

Hoffe ich habe alles

Seitenanfang Seitenende
04.12.2006, 01:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\swxcacls.exe

poste den report

___________________

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 09:43
...neu hier

Themenstarter

Beiträge: 10
#3 STATUS: FINISHEDComplete scanning result of "swxcacls.exe", received in VirusTotal at 12.04.2006, 09:35:54 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 12.04.2006 no virus found
Authentium 4.93.8 12.01.2006 could be a corrupted executable file
Avast 4.7.892.0 12.03.2006 no virus found
AVG 386 12.04.2006 no virus found
BitDefender 7.2 12.04.2006 no virus found
CAT-QuickHeal 8.00 12.03.2006 no virus found
ClamAV devel-20060426 12.04.2006 no virus found
DrWeb 4.33 12.04.2006 no virus found
eSafe 7.0.14.0 12.03.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.75 12.03.2006 no virus found
eTrust-Vet 30.3.3230 12.04.2006 no virus found
Ewido 4.0 12.03.2006 no virus found
Fortinet 2.82.0.0 12.03.2006 suspicious
F-Prot 3.16f 12.01.2006 no virus found
F-Prot4 4.2.1.29 12.01.2006 no virus found
Ikarus 0.2.65.0 12.03.2006 no virus found
Kaspersky 4.0.2.24 12.04.2006 no virus found
McAfee 4909 12.01.2006 no virus found
Microsoft 1.1804 12.04.2006 no virus found
NOD32v2 1897 12.02.2006 no virus found
Norman 5.80.02 12.01.2006 no virus found
Panda 9.0.0.4 12.03.2006 no virus found
Prevx1 V2 12.04.2006 no virus found
Sophos 4.12.0 12.02.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.127 12.01.2006 no virus found
UNA 1.83 12.04.2006 no virus found
VBA32 3.11.1 12.03.2006 no virus found
VirusBuster 4.3.15:9 12.03.2006 no virus found


Aditional Information
File size: 79360 bytes
MD5: ef5dc4cf7c39cfb4653859878c14d86c
SHA1: 82ab38d121c5d6ccce79d0e63bf51604cd3c9fd6
packers: UPX
packers: UPX
packers: UPX

_________________
smitfraudfix Scan 1
SmitFraudFix v2.127

Scan done at 9:39:05,56, 04.12.2006
Run from C:\Dokumente und Einstellungen\Dirk\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dirk


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dirk\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Dirk\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

_____________________
smitfraudfix scan 2
SmitFraudFix v2.127

Scan done at 9:40:30,04, 04.12.2006
Run from C:\Dokumente und Einstellungen\Dirk\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Die Datenträgerbereinigung ist gestartet und läuft noch
Seitenanfang Seitenende
04.12.2006, 10:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wende adfix an und poste den report
http://virus-protect.org/artikel/tools/adfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 11:20
...neu hier

Themenstarter

Beiträge: 10
#5 Hier nur der Scan 2 den Report von 1 finde ich nicht
hatte ihn offen aber nach Scan 2 startete der Rechner neu da war er weg
Ein zweites mal lässt sich Ad-Fix nicht ausführen - Hmmm ????



Ad-Fix v0.97b
by gchris


OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

11:03:42,34 04.12.2006
en mode normal


Executé depuis :

D:\HijackThis\Ad-Fix\Ad-Fix


Os :

Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !

Nettoyage de HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
Nettoyage de HKCU\Software\microsoft\windows\currentversion\run
Nettoyage de HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Nettoyage de HKLM\software\microsoft\windows\currentversion\shareddlls
Nettoyage de HKLM\SYSTEM\LastKnownGoodRecovery\LastGood
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nettoyage de HKLM\software\microsoft\windows\currentversion\shell extensions\approved
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

C:\WINDOWS\Downloaded Program Files\setup.inf Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 11:06:56,56


Redémarrage effectué
Seitenanfang Seitenende
04.12.2006, 11:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nun muesste wieder alles o.k. sein ;)
gibt es noch Probleme ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 11:27
...neu hier

Themenstarter

Beiträge: 10
#7 Nein im Moment kann ich keine Probleme feststellen ;)

Im Gegenteil finde das mein PC wieder schneller ist

Kann ich die Logs und Progs nun alle wieder löschen oder wäre es Sinvoll diese auf dem Rechner zu belassen
Seitenanfang Seitenende
04.12.2006, 11:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 von mir aus entferne alle vom Rechner.

Gruss aus Lissabon ;)


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 11:29
...neu hier

Themenstarter

Beiträge: 10
#9 Hey ach da habe ich doch glatt was vergessen

DANKE für die super schnelle Hilfe
Seitenanfang Seitenende
18.12.2006, 18:47
...neu hier

Beiträge: 6
#10 Heey ich weis nicht ob ichs richtig mache aber muss ich jetzt hier das zeugs einfügen? da wäre es! ( wenn es richtig ist!)Bitte helft mir!


Logfile of HijackThis v1.99.1
Scan saved at 18:31:36, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\tklgfsbi.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Familie\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tklgfsbi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYCH
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Familie - 06-12-18 18:38:01.35 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Familie\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 ))))))))))))))))))))))))))))))))))


2006-12-18 17:33 <DIR> d-------- C:\Programme\Enigma Software Group
2006-12-18 17:30 <DIR> d-------- C:\avenger
2006-12-18 14:08 <DIR> d-------- C:\Programme\CleanUp!
2006-12-18 14:03 <DIR> dr-h----- C:\Dokumente und Einstellungen\Familie\Recent
2006-12-18 13:57 <DIR> d-------- C:\Programme\CCleaner
2006-12-18 13:49 20,992 --a------ C:\WINDOWS\SYSTEM32\hjpprpu.dll
2006-12-18 13:49 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-17 15:34 28,672 --a------ C:\WINDOWS\SYSTEM32\f3PSSavr.scr
2006-12-09 11:04 <DIR> d-------- C:\Savage
2006-12-01 17:06 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-30 12:59 <DIR> d-------- C:\Programme\SLD Codec Pack
2006-11-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Shared
2006-11-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Incomplete
2006-11-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\LimeWire


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-18 13:51 -------- d-------- C:\Programme\ATI Technologies
2006-12-18 12:34 -------- d-------- C:\Programme\MSN Messenger
2006-12-18 12:34 -------- d-------- C:\Programme\Messenger Plus! Live
2006-12-17 21:20 -------- d-------- C:\Programme\Outlook Express
2006-12-17 17:55 -------- d-------- C:\Programme\FunWebProducts
2006-12-17 15:34 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 10:52 -------- d-------- C:\Programme\SurfAccuracy
2006-12-15 18:59 -------- d-------- C:\Programme\WinRAR
2006-12-09 16:01 -------- d---s---- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Microsoft
2006-12-05 12:40 -------- d-------- C:\Programme\Bolzplatz 2006
2006-12-01 17:14 -------- d-------- C:\Programme\Windows Media Player
2006-11-27 20:10 -------- d-------- C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\Adobe
2006-11-24 20:10 -------- d-------- C:\Programme\LimeWire
2006-11-13 19:50 -------- d-------- C:\Programme\Speed-Link SL-6612 WASP II USB
2006-11-08 06:06 679424 --a------ C:\WINDOWS\SYSTEM32\inetcomm.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\SYSTEM32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\SYSTEM32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\SYSTEM32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\SYSTEM32\asferror.dll
2006-11-02 18:26 136192 --a------ C:\WINDOWS\SYSTEM32\pushow7.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\SYSTEM32\wpdshextres.dll
2006-10-31 17:49 -------- d-------- C:\Programme\iTunes
2006-10-31 17:49 -------- d-------- C:\Programme\iPod
2006-10-31 17:48 -------- d-------- C:\Programme\QuickTime
2006-10-31 17:47 -------- d-------- C:\Programme\Apple Software Update
2006-10-20 02:38 715776 --a------ C:\WINDOWS\SYSTEM32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\SYSTEM32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\SYSTEM32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\SYSTEM32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\SYSTEM32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\SYSTEM32\wmadmod.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\SYSTEM32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\SYSTEM32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\SYSTEM32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\SYSTEM32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\SYSTEM32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\SYSTEM32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\SYSTEM32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\SYSTEM32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\SYSTEM32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\SYSTEM32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\SYSTEM32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\SYSTEM32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\SYSTEM32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\SYSTEM32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\SYSTEM32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\SYSTEM32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\SYSTEM32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\SYSTEM32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\SYSTEM32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\SYSTEM32\portabledeviceapi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\SYSTEM32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\SYSTEM32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\SYSTEM32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\SYSTEM32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\SYSTEM32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\SYSTEM32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\SYSTEM32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\SYSTEM32\wmasf.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\SYSTEM32\mfplat.dll
2006-10-18 21:47 211456 --------- C:\WINDOWS\SYSTEM32\qasf.dll



(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PCMService"="\"C:\\Programme\\Dell\\Media Experience\\PCMService.exe\""
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"IAAnotif"="C:\\Programme\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SurfAccuracy"="C:\\Programme\\SurfAccuracy\\SAcc.exe"
"ReJf5vH"="C:\\WINDOWS\\tklgfsbi.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"My Web Search Bar Search Scope Monitor"="\"C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\m3SrchMn.exe\" /m=0"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\mwsoemon.exe"
"SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-18 18:38:26.87
C:\ComboFix.txt ... 06-12-18 18:38
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C4A-EB4F

Verzeichnis von C:\WINDOWS\SYSTEM32

18.12.2006 17:37 552 d3d8caps.dat
18.12.2006 13:53 2'422 wpa.dbl
18.12.2006 13:49 20'992 hjpprpu.dll
17.12.2006 15:34 28'672 f3PSSavr.scr

01.12.2006 17:15 16'832 amcompat.tlb
01.12.2006 17:15 23'392 nscompat.tlb
29.11.2006 14:39 185'952 rmoc3260.dll
29.11.2006 14:38 5'632 pndx5032.dll
29.11.2006 14:38 6'656 pndx5016.dll
29.11.2006 14:38 278'528 pncrt.dll
08.11.2006 06:06 679'424 inetcomm.dll
03.11.2006 10:02 8'282'112 wmploc.dll
03.11.2006 09:56 99'840 wmpshell.dll
03.11.2006 09:55 275'968 wmerror.dll
03.11.2006 09:54 8'192 asferror.dll
02.11.2006 18:26 136'192 pushow7.dll
02.11.2006 11:51 43'008 wpdshextres.dll
29.10.2006 07:50 314'508 perfh009.dat
29.10.2006 07:50 40'836 perfc009.dat
29.10.2006 07:50 49'174 perfc007.dat
29.10.2006 07:50 320'094 perfh007.dat
29.10.2006 07:50 732'342 PerfStringBackup.INI
20.10.2006 02:38 715'776 sxs.dll
18.10.2006 21:58 8'704 wdfmgr.exe
18.10.2006 21:58 8'704 uwdf.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C4A-EB4F

Verzeichnis von C:\DOKUME~1\Familie\LOKALE~1\Temp

18.12.2006 18:41 512 ~DFBAF7.tmp
18.12.2006 18:41 16'384 ~DFBAEC.tmp
2 Datei(en) 16'896 Bytes
0 Verzeichnis(se), 93'433'458'688 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C4A-EB4F

Verzeichnis von C:\WINDOWS

18.12.2006 18:51 3'341 windows.txt
18.12.2006 17:30 159 wiadebug.log
18.12.2006 17:30 50 wiaservc.log
18.12.2006 17:30 13'625 setupapi.log
18.12.2006 17:30 0 0.log
18.12.2006 17:30 1'971'811 WindowsUpdate.log
18.12.2006 17:30 2'048 bootstat.dat
18.12.2006 17:29 32'630 SchedLgU.Txt
18.12.2006 13:51 10 WININIT.INI
01.12.2006 17:06 654 win.ini
10.09.2006 10:43 192'512 off-road-uninst.exe
29.08.2006 11:43 117 cdplayer.ini
14.08.2006 15:59 16'384 tklgfsbi.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C4A-EB4F

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C4A-EB4F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5'019 swflash.inf
25.06.2006 12:50 1'793 erma.inf
27.04.2006 20:09 65 desktop.ini
14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf
29.05.2003 15:00 84'064 minesweeper.dll
29.05.2003 15:00 160'864 messengerstatsclient.dll
6 Datei(en) 252'170 Bytes
0 Verzeichnis(se), 93'433'458'688 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C4A-EB4F

Verzeichnis von C:\

18.12.2006 19:06 0 sys.txt
18.12.2006 19:06 570 down.txt
18.12.2006 19:06 117 tmp.txt
18.12.2006 19:06 3'390 system.txt
18.12.2006 19:05 343 systemtemp.txt
18.12.2006 19:05 94'767 system32.txt
18.12.2006 18:52 1'872 c.txt
18.12.2006 18:52 117 temp.txt
18.12.2006 18:38 13'207 ComboFix.txt
18.12.2006 17:30 24'112 avenger.txt
18.12.2006 17:30 1'610'612'736 pagefile.sys
09.10.2006 14:49 268 sqmdata02.sqm
09.10.2006 14:49 244 sqmnoopt03.sqm
06.10.2006 14:34 268 sqmdata01.sqm
06.10.2006 14:34 244 sqmnoopt02.sqm
04.10.2006 15:43 244 sqmnoopt01.sqm
04.10.2006 15:43 268 sqmdata00.sqm
26.06.2006 22:37 244 sqmnoopt00.sqm
27.04.2006 20:06 211 boot.ini


so das sollte eigentlich alles sein noch die problembeschreibung: ich war im internet und da öfnete sich das programm antivermins! und das bringe ich nicht mehr weg! unten negen der uhrzeit hat es so ein laufwerk mit einem fragezeichen das blinkt! was soll ich machen? wenn ich das internet öfne komt eine warnungsmeldung und diese seite : ->>http://iesafetywarning.com/
können sie mir helfen?
Dieser Beitrag wurde am 18.12.2006 um 19:10 Uhr von yakari editiert.
Seitenanfang Seitenende
19.12.2006, 00:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 yakari

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MyWebSearch Email Plugin
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SurfAccuracy
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|ReJf5vH
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|My Web Search Bar Search Scope Monitor

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6470B552-2B54-4AAB-BFA2-9376A5328AEC}
HKLM\SOFTWARE\VirusBurster

Files to delete:
C:\WINDOWS\SYSTEM32\hjpprpu.dll
C:\WINDOWS\SYSTEM32\pushow7.dll
C:\WINDOWS\SYSTEM32\f3PSSavr.scr
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
C:\WINDOWS\tklgfsbi.exe

Folders to delete:
C:\Programme\MyWebSearch
C:\Programme\Video ActiveX Object
C:\Programme\FunWebProducts
C:\Programme\SurfAccuracy
C:\Programme\YourSiteBar

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

----------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tklgfsbi.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYCH

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
PC neustarten

»»
scanne mit Counterspy und lasse den ganzen muell der auf deinem Rechner ist mit remove loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 18:41
...neu hier

Beiträge: 6
#12 hallo danke erst mal für ihre hilfe! Ist mein PC jetzt clean? irgend was ist noch nicht gut! er stockt immer noch sehr stark!
daten des PC siehe anhang!
gruss yakari

Seitenanfang Seitenende
22.12.2006, 00:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 yakari

1.
deinstalliere den counterspy wieder.

2.
lade tuneup
http://virus-protect.org/reinigungstoolsregistry.html
wende NUR an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

3.
scanne mit ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.12.2006, 21:31
...neu hier

Beiträge: 6
#14 Name: Trojan.Popuper
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP246\A0040234.exe
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP247\A0043231.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP247\A0046234.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP249\A0046240.tlb
Risk: High

Name: Downloader.Zlob.lf
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP249\A0046262.exe
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP250\A0049459.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP250\A0049474.exe
Risk: High

Name: Downloader.Zlob.lf
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP250\A0049477.exe
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049674.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049689.exe
Risk: High

Name: Downloader.Zlob.lf
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049692.exe
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP251\A0049875.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0049881.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0049907.exe
Risk: High

Name: Downloader.Zlob.lf
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0049910.exe
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0050094.tlb
Risk: High

Name: Downloader.Zlob.lo
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0050098.exe
Risk: High

Name: Downloader.Zlob.lq
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0051094.tlb
Risk: High

Name: Downloader.Zlob.lq
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0052094.tlb
Risk: High

Name: Not-A-Virus.Hoax.Win32.Renos.cc
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0052098.dll
Risk: Low

Name: Downloader.Zlob.lq
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP252\A0052103.tlb
Risk: High

Name: Downloader.Zlob.lq
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP253\A0053112.tlb
Risk: High

Name: Downloader.Zlob.lq
Path: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP253\A0054113.tlb
Risk: High

Name: Hijacker.Agent.hi
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP176\A0054496.exe
Risk: High

Name: Downloader.Zlob.adj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0057810.dll
Risk: High

Name: Downloader.Zlob.bfj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0057813.exe
Risk: High

Name: Downloader.Zlob.adj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058372.dll
Risk: High

Name: Downloader.Zlob.bfj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058374.exe
Risk: High

Name: Downloader.Zlob.adj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058383.dll
Risk: High

Name: Downloader.Zlob.bfj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058386.exe
Risk: High

Name: Adware.AntiVermins
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058428.exe
Risk: Medium

Name: Adware.WeirWeb
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP211\A0058489.exe
Risk: Medium

Name: Adware.AdvertMen
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058622.dll
Risk: Medium

Name: Adware.SurfAccuracy
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058624.exe
Risk: Medium

Name: Adware.SurfAccuracy
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058625.exe
Risk: Medium

Name: Downloader.Zlob.adj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058628.dll
Risk: High

Name: Downloader.Zlob.bfj
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058629.exe
Risk: High

Name: Downloader.IstBar.pb
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058638.dll
Risk: High

Name: Adware.SurfAcc
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP212\A0058640.exe
Risk: Medium

Name: Adware.WeirWeb
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059695.exe
Risk: Medium

Name: Adware.Shopper
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059706.exe
Risk: Medium

Name: Adware.AdvertMen
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059711.dll
Risk: Medium

Name: Adware.AdvertMen
Path: C:\System Volume Information\_restore{70423B57-90D2-4D50-B40D-B31AE376E77E}\RP214\A0059712.dll
Risk: Medium

so?
danke viel mal
sollte es jetzt besser sein?
Seitenanfang Seitenende
23.12.2006, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
Froehliche Weihnachten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende