Spybot 1.4 - Veränderung nach letztem Update! HijackThis log

#1 Hallo,

nach den letzten aktuellen Updates von meinem Spybot hat sich beim Aufruf plötzlich der Bildschirm verändert sowie die Sprache und die Scanzeit ( ca. 20 Sekunden) verändert. Daraufhin hab ich die Einstellungen Sprache sowie unter Erweiterte Einstellungen alle Datensätze angeklickt, die gescannt werden sollen und er fand dabei einige Programmeinträge ( ca. 118) die die Registry verändert haben sollen aber alles grün hinterlegt. Das Report log hab ich gespeichert finde es jedoch nicht mehr im Spybot Ordner...

Hoffe Ihr könnt einen Blick darauf werfen, hier mein HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 07:05:42, on 13.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\umonit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
F:\Programme\Logitech\SetPoint\KEM.exe
F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
G:\Downloads\Hilfsprogramme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.mx-5.de
O15 - Trusted Zone: www.mx-5.net
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.download-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - F:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hab ich irgendwas gefährliches drauf?

#2 User77

««
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Zuerst hier das benötigte Log, der CleanUp und die Textdateien folgen noch..

Loveprinz - 06-12-13 13:11:56,21 Service Pack 2
ComboFix 06.11.27W - Running from: "G:\Downloads\Hilfsprogramme\Combofix Tool"

((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))


2006-12-10 21:20 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-12-10 21:19 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-12-10 21:19 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-12-10 21:19 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-12-10 21:19 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-12-10 21:19 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-12-10 21:19 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-12-10 21:19 <DIR> d-------- C:\ATI
2006-12-08 15:12 32,768 --a------ C:\WINDOWS\system32\ativtmxx.dll
2006-12-07 23:04 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\TYPHOON
2006-12-07 21:13 <DIR> d-------- C:\WINDOWS\system32\PlayLinc
2006-12-07 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\InstallShield
2006-12-07 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Teleca
2006-12-07 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Sony Ericsson
2006-12-07 19:45 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2006-12-07 19:45 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2006-12-07 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2006-12-07 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2006-12-07 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2006-12-07 19:27 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2006-12-07 19:27 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2006-12-07 19:07 <DIR> d-------- C:\Programme\Yahoo!
2006-12-07 18:49 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2006-12-07 18:48 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2006-12-07 18:48 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2006-12-07 18:48 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2006-12-07 18:48 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2006-11-19 09:50 <DIR> d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\MyPhoneExplorer
2006-11-17 16:58 <DIR> d-------- C:\avenger
2006-11-17 15:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Loveprinz\Recent
2006-11-17 14:17 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-16 13:15 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2006-11-16 13:15 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2006-11-16 13:15 5,872 -ra------ C:\WINDOWS\system32\drivers\se27wh.sys
2006-11-15 07:19 <DIR> d-------- C:\Programme\MSXML 4.0


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-13 06:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-10 21:24 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\ATI
2006-12-10 21:21 -------- d-------- C:\Programme\ATI Technologies
2006-12-10 21:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-10 21:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-08 16:31 737280 --a------ C:\WINDOWS\iun6002.exe
2006-12-07 19:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-12-07 19:15 -------- d--h----- C:\Programme\Zero G Registry
2006-11-18 08:52 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-18 08:52 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-18 08:52 -------- d-------- C:\Programme\Symantec
2006-11-15 07:19 -------- d-------- C:\Programme\Internet Explorer
2006-11-09 13:50 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\MAGIX
2006-11-09 12:25 36264 --a------ C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 13:45 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2006-10-22 18:15 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\ppstream
2006-10-22 18:08 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\concept design
2006-10-19 10:16 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Logitech
2006-10-19 10:14 -------- d-------- C:\Programme\MUSICMATCH
2006-10-19 10:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-16 19:04 -------- d-------- C:\Dokumente und Einstellungen\Loveprinz\Anwendungsdaten\Mozilla
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 02:47 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-10-06 12:57 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-29 14:21 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"UMonit"="C:\\WINDOWS\\System32\\umonit.exe"
"9xadiras"="9xadiras.exe"
"2kadiras"="2kadiras.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~3.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CleanSweep Smart Sweep-Internet Sweep.LNK]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\CleanSweep Smart Sweep-Internet Sweep.LNK"
"backup"="C:\\WINDOWS\\pss\\CleanSweep Smart Sweep-Internet Sweep.LNKCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\NORTON~2\\csinsmnt.exe "
"item"="CleanSweep Smart Sweep-Internet Sweep"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="F:\\PROGRA~1\\MICROS~1\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Loveprinz^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\Loveprinz\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Loveprinz^Startmenü^Programme^Autostart^desktop.ini]
"path"="C:\\Dokumente und Einstellungen\\Loveprinz\\Startmenü\\Programme\\Autostart\\desktop.ini"
"backup"="C:\\WINDOWS\\pss\\desktop.iniStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Loveprinz\\Startmenü\\Programme\\Autostart\\desktop.ini"
"item"="desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Remote Control]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ATIX10"
"hkey"="HKCU"
"command"="C:\\Programme\\ATI Multimedia\\RemCtrl\\ATIX10.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CLIStart"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFDStart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinMuschi"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"F:\\Programme\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"F:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NEWDOT~2"
"hkey"="HKLM"
"command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GhostTray"
"hkey"="HKLM"
"command"="F:\\Programme\\Norton Ghost 9.0\\Agent\\GhostTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="point32"
"hkey"="HKLM"
"command"="point32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Application Launcher"
"hkey"="HKLM"
"command"="\"F:\\Programme\\Sony Ericsson PC Suite\\Application Launcher\\Application Launcher.exe\" /startoptions"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="\"F:\\Programme\\Steam\\Steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Netlogon"=dword:00000003
"mnmsrvc"=dword:00000003
"ERSvc"=dword:00000002
"ClipSrv"=dword:00000003
"Adobe LM Service"=dword:00000003
"UserAccess7"=dword:00000002
"Norton Ghost"=dword:00000002
"MDM"=dword:00000002
"IDriverT"=dword:00000003
"GEARSecurity"=dword:00000002
"FirebirdServerMAGIXInstance"=dword:00000003
"comHost"=dword:00000003
"ATI Smart"=dword:00000002
"Ati HotKey Poller"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061117-145402-435
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)
backup-20061117-145402-414
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Loveprinz.job

Completion time: 06-12-13 13:13:11.81
C:\ComboFix.txt ... 06-12-13 13:13


Der link mit dem CleanUp funktioniert nicht...

Hab jetzt trotzdem weiter gemacht, eventuell hätte ich noch CCleaner drauf..

Hier die 6 Textdateien aus Datfindbat

08.12.2006 15:23 234.496 Fehlermeldung Catalyst 6.11.doc
17.11.2006 14:56 576 Verbindung zu AT-AR215.lnk
07.10.2006 08:11 82 desktop.ini
22.03.2006 07:17 4.096 VSNAP.IDX
05.01.2002 03:48 974.848 mfc70.dll
05.01.2002 03:36 964.608 mfc70u.dll

Und was ist das Ergebnis wenn ich fragen darf?

#4 ««
ich sehe keine 6 logs von datfindbat

»
schreibe mir, welche dll du links oder rechts findest
LSPfix
http://www.spychecker.com/program/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Das Programm hab ich schon drauf, vor einiger Zeit haben wir damit "NewDotNet" restlos entfernt ;-) Die Dateien auf der linken unter KEEP sind

mswsock.dll TCP/IP
winnr.dll NTDS
rsvpsp.dll (Protocol handler)

Und nun?

#6 leider gibst du den Pfad deines Logs von datfindbat nicht an - nicht korrekt deinerseits, denn ich kann ihn schlecht erraten und ich kann auch nicht sehen, ob du datfindbat wirklich auf c:\ entpackt hast.

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Du hattest Recht leider hab ich datfindbat auf meiner anderen Download - Partition entpackt sorry ...

Jetzt müßte es richtig sein:

zum 1.Log

Verzeichnis von C:\WINDOWS\system32

17.12.2006 12:10 1.158 wpa.dbl
08.12.2006 16:56 4.240 d3d9caps.dat
07.12.2006 06:29 2.374.472 wmvcore.dll
18.11.2006 12:58 152.384 FNTCACHE.DAT
18.11.2006 08:52 48.768 S32EVNT1.DLL
15.11.2006 07:17 402.406 perfh009.dat
15.11.2006 07:17 63.016 perfc009.dat
15.11.2006 07:17 416.982 perfh007.dat
15.11.2006 07:17 75.868 perfc007.dat
15.11.2006 07:17 944.696 PerfStringBackup.INI
08.11.2006 06:06 679.424 inetcomm.dll
08.11.2006 02:38 10.342.824 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
23.10.2006 16:17 664.576 wininet.dll
23.10.2006 16:17 615.936 urlmon.dll
23.10.2006 16:17 1.494.528 shdocvw.dll
23.10.2006 16:17 474.624 shlwapi.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 146.432 nwprovau.dll
12.10.2006 02:47 307.200 atiiiexx.dll
12.10.2006 02:44 260.608 ati2dvag.dll
12.10.2006 02:38 118.784 atipdlxx.dll
12.10.2006 02:38 106.496 Oemdspif.dll
12.10.2006 02:38 26.112 Ati2mdxx.exe
12.10.2006 02:38 41.984 ati2edxx.dll
12.10.2006 02:38 90.112 ati2evxx.dll
12.10.2006 02:37 430.080 ati2evxx.exe
12.10.2006 02:36 53.248 ATIDDC.DLL
12.10.2006 02:31 2.518.336 ati3duag.dll
12.10.2006 02:26 1.092.960 ativvaxx.dll
12.10.2006 02:26 3.107.788 ativvaxx.dat
12.10.2006 02:22 6.684.672 atioglx1.dll
12.10.2006 02:22 303.104 ATIDEMGR.dll
12.10.2006 02:20 5.148.672 atioglxx.dll
12.10.2006 02:15 221.184 atikvmag.dll
12.10.2006 02:14 17.408 atitvo32.dll
12.10.2006 02:10 294.912 ati2cqag.dll
11.10.2006 21:05 520.192 ati2sgag.exe
07.10.2006 08:10 90 spupdwxp.log
06.10.2006 12:57 98.304 CmdLineExt.dll
29.09.2006 14:21 1.386.496 msvbvm60.dll
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
28.09.2006 15:05 25.600 Thumbs.db
20.09.2006 21:44 136.650 atiicdxx.dat
13.09.2006 06:02 1.084.416 msxml3.dll

zum 2.Log
Verzeichnis von C:\DOKUME~1\LOVEPR~1\LOKALE~1\Temp

18.12.2006 05:51 2.048.000 AcrE965.tmp
17.12.2006 20:14 52.092 e03b_appcompat.txt
17.12.2006 16:04 35.524 ~WRS0002.tmp
17.12.2006 16:03 35.697 ~WRD0000.doc
17.12.2006 16:03 472 msoE329E.wmf
17.12.2006 16:03 49.152 ~WRF0001.tmp
17.12.2006 16:03 472 mso9E559.wmf
17.12.2006 16:03 472 mso98278.wmf
17.12.2006 16:03 508 msoC262B.wmf
17.12.2006 16:03 508 msoA48E2.wmf
17.12.2006 16:03 508 mso34A4D.wmf
17.12.2006 16:03 496 msoD205C.wmf
17.12.2006 16:03 496 mso75A3F.wmf
17.12.2006 16:03 496 msoAE766.wmf
17.12.2006 16:03 496 mso35281.wmf
17.12.2006 16:03 496 mso6080.wmf
17.12.2006 16:03 496 mso44393.wmf
17.12.2006 16:03 496 msoED22A.wmf
17.12.2006 16:03 496 msoD71F5.wmf
17.12.2006 16:03 496 msoDA6E4.wmf
17.12.2006 16:03 470 mso97627.wmf
17.12.2006 16:03 470 mso50D2E.wmf
17.12.2006 16:03 470 mso5CA9.wmf
17.12.2006 16:03 508 mso99788.wmf
17.12.2006 16:03 508 msoAC5FB.wmf
17.12.2006 16:03 508 msoDC72.wmf
17.12.2006 16:03 496 msoA069D.wmf
17.12.2006 16:03 496 mso7166C.wmf
17.12.2006 16:03 496 msoD470F.wmf
17.12.2006 16:03 496 msoDC3F6.wmf
17.12.2006 16:03 496 msoBA3D1.wmf
17.12.2006 16:03 496 msoB4790.wmf
17.12.2006 16:03 500 msoB4D63.wmf
17.12.2006 16:03 500 mso387BA.wmf
17.12.2006 16:03 500 msoDA845.wmf
17.12.2006 16:03 27.391 msoA2BBE.htm
15.12.2006 16:24 13.592 temp.ani
15.12.2006 16:24 212.992 drm_dyndata_7290009.dll

zum 3.Log

Verzeichnis von C:\WINDOWS

18.12.2006 05:44 2.962 adiras.ini
18.12.2006 05:44 0 0.log
18.12.2006 05:44 159 wiadebug.log
18.12.2006 05:44 4.136 ModemLog_Smart Link 56K Voice Modem.txt
18.12.2006 05:44 1.492.496 WindowsUpdate.log
18.12.2006 05:43 50 wiaservc.log
18.12.2006 05:43 2.048 bootstat.dat
17.12.2006 20:14 32.560 SchedLgU.Txt
17.12.2006 15:27 202 NeroDigital.ini
17.12.2006 12:24 10.451 comsetup.log
17.12.2006 12:24 5.050 iis6.log
17.12.2006 12:24 1.710 ocmsn.log
17.12.2006 12:24 11.795 tsoc.log
17.12.2006 12:24 6.325 ntdtcsetup.log
17.12.2006 12:24 1.393 imsins.log
17.12.2006 12:24 20.108 KB925454.log
17.12.2006 12:24 14.580 ocgen.log
17.12.2006 12:24 1.545 msgsocm.log
17.12.2006 12:24 30.796 FaxSetup.log
17.12.2006 12:24 125.279 setupapi.log
17.12.2006 12:24 4.050 updspapi.log
17.12.2006 12:23 1.393 imsins.BAK
17.12.2006 12:23 9.868 KB925398.log
17.12.2006 12:22 11.039 KB923689.log
17.12.2006 12:21 11.268 KB926255.log
17.12.2006 12:20 11.067 KB923694.log
14.12.2006 20:52 1.089.058 setupapi.log.0.old
13.12.2006 06:09 256 system.ini
13.12.2006 06:09 788 win.ini
10.12.2006 21:19 92.009 DirectX.log
10.12.2006 21:01 257.470 ntbtlog.txt
10.12.2006 20:56 10 WININIT.INI
08.12.2006 16:31 737.280 iun6002.exe
08.12.2006 13:24 120 setupact.log
08.12.2006 06:03 0 setuperr.log
07.12.2006 20:40 7.855 wmsetup.log
07.12.2006 19:47 1.068.872 DPINST.LOG
07.12.2006 19:03 515 wmsetup10.log
26.11.2006 18:47 1.181 ie7_main.log
19.11.2006 10:05 16.150 ModemLog_Motorola USB Modem.txt
24.10.2006 20:38 392 Videodeluxe.INI
22.10.2006 18:15 165 psnetwork.ini
21.10.2006 15:28 20 powerplayer.ini
16.10.2006 19:04 0 nsreg.dat
16.10.2006 18:57 2.266 mozver.dat
07.10.2006 08:12 316.640 WMSysPr9.prx
14.09.2006 15:29 4.061.597 pfirewall.log.old
13.09.2006 05:42 360 homeDVD-Fotos4_5.INI

zum 4.Log

Verzeichnis von C:\WINDOWS\Temp

14.12.2006 10:46 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes

zum 5.Log

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.06.2006 10:09 1.249 erma.inf
10.11.2005 13:05 876 jinstall-1_5_0_06.inf
27.08.2005 13:30 5.065 swflash.inf

zum 6.Log

Verzeichnis von C:\

18.12.2006 07:09 0 sys.txt
18.12.2006 07:07 777 down.txt
18.12.2006 07:07 278 tmp.txt
18.12.2006 07:05 8.808 system.txt
18.12.2006 07:04 2.149 systemtemp.txt
18.12.2006 06:59 106.033 system32.txt
18.12.2006 05:43 1.073.270.784 hiberfil.sys
13.12.2006 13:13 18.202 ComboFix.txt
13.12.2006 06:09 211 boot.ini
17.11.2006 16:57 1.046 avenger.txt
07.10.2006 07:26 47.564 NTDETECT.COM
07.10.2006 07:26 251.184 ntldr
04.10.2006 09:23 668 datFind.bat
29.09.2006 14:53 2.780 MPMSetup.log
16.02.2005 16:15 401.408 isusweb.dll


Vor 3 Tagen hatte ich AVG AntiSpyware mit aktuellen Definitionen QickScan durchgeführt, es wurde nichts bis auf einen "Tracking Cookie" gefunden"...
Der Scan mit Spybot letztes Update hat auch nichts gefunden bis auf die Microsoft Disable Einträge für Internetsecurity...

Kannst Du jetzt aus dem ganzen was erkennen?

#8 ««
wende noch mal Cleanup an (muesste wieder funktionieren)
http://virus-protect.org/cleanup.html

««
fixe mit dem hijacktHis:
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.download-url.de/StarInstall.ocx

ansonsten muesste wieder alles i.o. sein - AVG AntiSpyware hat wohl ganze Arbeit geleistet.
__________
MfG Sabina

rund um die PC-Sicherheit