Virenschutz als Spyware getarnt

#1 Ich halte mich kurz und knapp: Habe hier einen Pc eines Kudnen bei dem immer seltsame Popups auftauchen. In denen wird angeboten "Antivirenscanner" o.ä downzuloaden. logischerweise ein Fake.

Ich poste jetzt hier laut anleitung alles mal; )


1.
Logfile of HijackThis v1.99.1
Scan saved at 11:44, on 06-12-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20487A02-31D7-42B1-8899-C641A76D651F}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{20487A02-31D7-42B1-8899-C641A76D651F}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{20487A02-31D7-42B1-8899-C641A76D651F}: NameServer = 192.168.2.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe



Administrator - 06-12-08 12:07:56,67 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))


2006-12-08 11:54 <DIR> d-------- C:\Programme\CleanUp!
2006-12-05 05:38 <DIR> d-------- C:\WINDOWS\uninstall
2006-12-05 05:38 <DIR> d-------- C:\Programme\Quarant„ne
2006-12-04 21:27 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-04 21:27 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-04 21:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-04 21:27 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-04 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-04 07:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2006-12-04 07:32 <DIR> d-------- C:\Programme\HDCleaner
2006-12-04 00:26 <DIR> d--hs---- C:\Config.Msi
2006-12-04 00:16 <DIR> d-------- C:\Programme\Ashampoo
2006-12-03 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-12-03 19:54 <DIR> d-------- C:\Programme\Trend Micro
2006-12-03 10:18 26,536 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2006-12-03 10:18 18,344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-12-03 09:19 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-12-02 23:00 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2006-12-02 22:58 <DIR> d-------- C:\Programme\Microsoft Baseline Security Analyzer
2006-12-02 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\SecurityScans
2006-12-02 16:44 <DIR> dr--s---- C:\WINDOWS\assembly
2006-12-02 16:44 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2006-12-02 16:44 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-12-02 16:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nemetschek
2006-12-02 16:41 94,208 --a------ C:\WINDOWS\system32\lfdrw13n.dll
2006-12-02 16:41 90,112 --a------ C:\WINDOWS\system32\lfjbg13n.dll
2006-12-02 16:41 89,600 --a------ C:\WINDOWS\system32\Lfcgm13n.dll
2006-12-02 16:41 84,480 --a------ C:\WINDOWS\system32\lffpx13n.dll
2006-12-02 16:41 79,872 --a------ C:\WINDOWS\system32\Lfdgn13n.dll
2006-12-02 16:41 76,800 --a------ C:\WINDOWS\system32\lfwmf13n.dll
2006-12-02 16:41 73,728 --a------ C:\WINDOWS\system32\lffax13n.dll
2006-12-02 16:41 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-12-02 16:41 65,536 --a------ C:\WINDOWS\system32\Lfpct13n.dll
2006-12-02 16:41 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-12-02 16:41 61,440 --a------ C:\WINDOWS\system32\MFC71FRA.DLL
2006-12-02 16:41 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-12-02 16:41 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-12-02 16:41 56,832 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2006-12-02 16:41 56,320 --a------ C:\WINDOWS\system32\lfcal13n.dll
2006-12-02 16:41 51,200 --a------ C:\WINDOWS\system32\ltlst13n.dll
2006-12-02 16:41 51,200 --a------ C:\WINDOWS\system32\lfXpm13n.dll
2006-12-02 16:41 5,350,912 --a------ C:\WINDOWS\system32\crpe32.dll
2006-12-02 16:41 49,664 --a------ C:\WINDOWS\system32\lfXbm13n.dll
2006-12-02 16:41 48,128 --a------ C:\WINDOWS\system32\lfica13n.dll
2006-12-02 16:41 47,616 --a------ C:\WINDOWS\system32\lfeps13n.dll
2006-12-02 16:41 47,104 --a------ C:\WINDOWS\system32\lfgif13n.dll
2006-12-02 16:41 453,120 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-12-02 16:41 444,928 --a------ C:\WINDOWS\system32\ltimg13n.dll
2006-12-02 16:41 44,032 --a------ C:\WINDOWS\system32\lttwn13n.dll
2006-12-02 16:41 420,352 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
2006-12-02 16:41 413,184 --a------ C:\WINDOWS\system32\cpeaut32.dll
2006-12-02 16:41 4,300,800 --a------ C:\WINDOWS\system32\vfp8r.dll
2006-12-02 16:41 38,400 --a------ C:\WINDOWS\system32\lfflc13n.dll
2006-12-02 16:41 338,944 --a------ C:\WINDOWS\system32\lffpx7.dll
2006-12-02 16:41 32,256 --a------ C:\WINDOWS\system32\lttmb13n.dll
2006-12-02 16:41 31,744 --a------ C:\WINDOWS\system32\lflmb13n.dll
2006-12-02 16:41 31,744 --a------ C:\WINDOWS\system32\lfclp13n.dll
2006-12-02 16:41 31,232 --a------ C:\WINDOWS\system32\LFPNM13n.dll
2006-12-02 16:41 30,208 --a------ C:\WINDOWS\system32\LTWND13n.DLL
2006-12-02 16:41 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-12-02 16:41 3,776,512 --a------ C:\WINDOWS\system32\vfp8t.dll
2006-12-02 16:41 29,184 --a------ C:\WINDOWS\system32\lflma13n.dll
2006-12-02 16:41 28,160 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-12-02 16:41 270,336 --a------ C:\WINDOWS\system32\LTDIS13n.dll
2006-12-02 16:41 27,648 --a------ C:\WINDOWS\system32\lfiff13n.dll
2006-12-02 16:41 26,112 --a------ C:\WINDOWS\system32\lfpcx13n.dll
2006-12-02 16:41 25,600 --a------ C:\WINDOWS\system32\lfxwd13n.dll
2006-12-02 16:41 25,600 --a------ C:\WINDOWS\system32\lfani13n.dll
2006-12-02 16:41 24,576 --a------ C:\WINDOWS\system32\lftga13n.dll
2006-12-02 16:41 23,040 --a------ C:\WINDOWS\system32\lfawd13n.dll
2006-12-02 16:41 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2006-12-02 16:41 20,992 --a------ C:\WINDOWS\system32\lfimg13n.dll
2006-12-02 16:41 20,480 --a------ C:\WINDOWS\system32\lfwpg13n.dll
2006-12-02 16:41 20,480 --a------ C:\WINDOWS\system32\lfras13n.dll
2006-12-02 16:41 20,480 --a------ C:\WINDOWS\system32\lfCUT13n.dll
2006-12-02 16:41 19,968 --a------ C:\WINDOWS\system32\lfwfx13n.dll
2006-12-02 16:41 19,968 --a------ C:\WINDOWS\system32\lfpcd13n.dll
2006-12-02 16:41 19,968 --a------ C:\WINDOWS\system32\lfitg13n.dll
2006-12-02 16:41 19,968 --a------ C:\WINDOWS\system32\lfavi13n.dll
2006-12-02 16:41 184,320 --a------ C:\WINDOWS\system32\lfdxf13n.dll
2006-12-02 16:41 183,296 --a------ C:\WINDOWS\system32\crpaig32.dll
2006-12-02 16:41 180,736 --a------ C:\WINDOWS\system32\Lfpng13n.dll
2006-12-02 16:41 18,944 --a------ C:\WINDOWS\system32\lfmsp13n.dll
2006-12-02 16:41 18,944 --a------ C:\WINDOWS\system32\lfmac13n.dll
2006-12-02 16:41 18,944 --a------ C:\WINDOWS\system32\implode.dll
2006-12-02 16:41 177,664 --a------ C:\WINDOWS\system32\lfpdf13n.dll
2006-12-02 16:41 171,520 --a------ C:\WINDOWS\system32\P2smon.dll
2006-12-02 16:41 153,088 --a------ C:\WINDOWS\system32\ltfil13n.DLL
2006-12-02 16:41 143,360 --a------ C:\WINDOWS\system32\lftif13n.dll
2006-12-02 16:41 118,784 --a------ C:\WINDOWS\system32\lfkodak.dll
2006-12-02 16:41 102,400 --a------ C:\WINDOWS\system32\lfmpg13n.dll
2006-12-02 16:41 1,693,696 --a------ C:\WINDOWS\system32\LTCLR13n.dll
2006-12-02 16:41 1,402,368 --a------ C:\WINDOWS\system32\ltdlg13n.dll
2006-12-02 16:41 1,187,840 --a------ C:\WINDOWS\system32\vfp8rfra.dll
2006-12-02 16:41 1,187,840 --a------ C:\WINDOWS\system32\vfp8resn.dll
2006-12-02 16:41 1,187,840 --a------ C:\WINDOWS\system32\vfp8rdeu.dll
2006-12-02 16:41 1,171,456 --a------ C:\WINDOWS\system32\vfp8rrus.dll
2006-12-02 16:41 1,159,168 --a------ C:\WINDOWS\system32\vfp8rcsy.dll
2006-12-02 16:41 1,150,976 --a------ C:\WINDOWS\system32\vfp8rkor.dll
2006-12-02 16:41 1,150,976 --a------ C:\WINDOWS\system32\VFP8RENU.DLL
2006-12-02 16:41 1,150,976 --a------ C:\WINDOWS\system32\vfp8rcht.dll
2006-12-02 16:41 1,150,976 --a------ C:\WINDOWS\system32\vfp8rchs.dll
2006-12-02 13:27 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-12-02 12:37 <DIR> d-------- C:\WINDOWS\pss
2006-12-02 11:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Recent
2006-12-01 00:28 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-27 20:39 <DIR> d-------- C:\Programme\iTunes
2006-11-27 20:39 <DIR> d-------- C:\Programme\iPod
2006-11-27 20:38 <DIR> d-------- C:\Programme\QuickTime


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-08 12:02 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-08 11:17 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
2006-12-05 05:49 -------- d-------- C:\Programme\LIDL Fotoservice
2006-12-04 08:51 -------- d-------- C:\Programme\BearShare
2006-12-04 08:15 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-04 07:33 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-12-03 22:21 -------- d-------- C:\Programme\Google
2006-12-02 16:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-12-02 16:45 -------- d-------- C:\Programme\Internet Explorer
2006-12-02 16:43 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-22 20:46 -------- d-------- C:\Programme\Java
2006-11-05 08:35 27 --a------ C:\AUTOEXEC.BAT
2006-11-05 08:35 -------- d-------- C:\Programme\Common Files
2006-11-05 08:35 -------- d-------- C:\Programme\BDE5
2006-10-29 18:19 1089536 --a------ C:\WINDOWS\system32\FreeImage.dll
2006-10-23 20:38 -------- d-------- C:\Programme\Apple Software Update
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-09 21:13 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-09 19:07 -------- d-------- C:\Programme\WinZip
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"Ashampoo FireWall PRO"="\"C:\\Programme\\Ashampoo\\Ashampoo FireWall PRO\\FireWall.exe\" -TRAY"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Ashampoo AntiSpyWare Guard"="C:\\Programme\\Ashampoo\\Ashampoo AntiSpyWare\\AntiSpyWareGuard.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"ForceClassicControlPanel"=dword:00000001
"NoDriveAutoRun"=dword:67108863
"NoDesktopCleanupWizard"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"ForceClassicControlPanel"=dword:00000001
"NoDriveAutoRun"=dword:67108863
"NoDesktopCleanupWizard"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"ForceClassicControlPanel"=dword:00000001
"NoDriveAutoRun"=dword:67108863
"NoDesktopCleanupWizard"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\acrotray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Erinnerungen in Microsoft Works-Kalender.lnk"
"backup"="C:\\WINDOWS\\pss\\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\MICROS~1\\WORKSS~1\\wkcalrem.exe "
"item"="Erinnerungen in Microsoft Works-Kalender"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PestTrap]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PestTrap"
"hkey"="HKCU"
"command"="C:\\Program Files\\PestTrap\\PestTrap.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-08 12:10:00.12
C:\ComboFix.txt ... 06-12-08 12:10
C:\ComboFix2.txt ... 06-12-08 12:06
C:\ComboFix3.txt ... 06-12-08 11:29

************************************ hier nun datfind.bat**************** letzte 3monate

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D428-EF23

Verzeichnis von C:\WINDOWS\system32

03.12.2006 23:30 5.022 ikhcore.log
03.12.2006 10:19 4.212 zllictbl.dat
02.12.2006 16:45 40.836 perfc009.dat
02.12.2006 16:45 314.508 perfh009.dat
02.12.2006 16:45 320.094 perfh007.dat
02.12.2006 16:45 49.174 perfc007.dat
02.12.2006 16:45 760.614 PerfStringBackup.INI
02.12.2006 09:42 2.206 wpa.dbl
22.11.2006 20:46 8.891 jupdate-1.5.0_09-b03.log
16.11.2006 06:20 10.474.920 MRT.exe
05.11.2006 08:35 1.115.704 O2CPlayer.OCX
29.10.2006 18:19 1.089.536 FreeImage.dll

edit

so das müsste es gewesen sein - ich hoffe, das ihr mir nun helfen könnt das Problem dauerhaft zu beseitigen.

Liebe Grüße Fabio

#2 fabio-84

wende das avengerscript an, damit muesste PestTrap und der verseuchte Codec geloescht werden
http://virus-protect.org/artikel/spyware/videoactivexobject.html
dann scanne auch noch mit smitfraudfix
__________
MfG Sabina

rund um die PC-Sicherheit